wcf开发应用程序的时候常常会遇到一个问题,就是如何只让指定的客户端访问服务,其他客户端禁止访问服务。因为很多时候我们这样做可以防止一系列的黑客攻击、及非法调用等。
今天开心银光将介绍一种在wcf中取得访问端电脑的IP地址而进行过滤的方法,达到一定效果。这种方法对结合asp.net等web应用有很好的效果。
因为asp.net的机制是一个特定的服务器访问wcf,而像silverlight等ria或普通的win程式就比较难达到效果,因为这样的客户端我们无法确定他的ip,目前大多数中国用户使用的都是adsl动态ip。
所以此方案建议构建于asp.net结合的解决方案中。
1.只需在wcf简单的几句代码即可取得访问端的IP地址:
1: [OperationContract]
2: public string GetCustomerIP()
3: {
4: string CustomerIP = "";
5:
6: if( HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)
7: CustomerIP = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();
8: else if (HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] != null)
9: CustomerIP = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"].ToString();
10: return CustomerIP;
11: }
12:
以上代码即可取得调用端的ip地址。只要再作修改就可以成为限制IP访问wcf服务。须然IIS7也提供了IP访问限制功能,不过在部署方面让操作更简单。这也是一种很多的方案。希望本文对大家有所帮助。