如何：创建自定义客户端和服务凭据

本主题演示如何实现自定义客户端和服务凭据以及如何在应用程序代码中使用自定义凭据。

凭据扩展性类

ClientCredentials 和 ServiceCredentials 类是 Windows Communication Foundation (WCF) 安全扩展的主入口点。这些凭据类提供 API，应用程序代码可以使用这些 API 来设置凭据信息和将凭据类型转换为安全令牌。(（安全令牌**是用于在 SOAP 消息中传输凭据的形式。）这些凭据类的责任可以分成两部分：

• 为应用程序提供 API 以设置凭据信息。
• 用作 SecurityTokenManager 实现的工厂。

ClientCredentials 和 ServiceCredentials 类都继承自用于定义返回 SecurityTokenManager 的协定的抽象 SecurityCredentialsManager 类。

有关凭据类及其如何适合 WCF 安全体系结构的更多信息，请参见安全体系结构。

WCF 中提供的默认实现支持系统提供的凭据类型并可以创建能够处理这些凭据类型的安全令牌管理器。

自定义原因

自定义客户端或服务凭据类有多种原因。最重要的原因是需要更改处理系统提供的凭据类型方面的默认 WCF 安全行为，特别是由于以下原因：

• 需要使用其他扩展点无法进行的更改。
• 需要添加新的凭据类型。
• 要添加新的自定义安全令牌类型。

本主题说明如何实现自定义客户端和服务凭据以及如何在应用程序代码中使用它们。

系列主题中的第一个主题

创建自定义凭据类只是第一步，因为自定义凭据的原因是更改有关凭据配置、安全令牌序列化或身份验证的 WCF 行为。本节中的其他主题说明如何创建自定义序列化程序和身份验证器。在这一方面，创建自定义凭据类是系列主题中的第一个主题。后续操作（创建自定义序列化程序和身份验证器）只有在创建自定义凭据后才能进行。基于本主题的其他主题包括：

• 如何：创建自定义安全令牌提供程序
• 如何：创建自定义安全令牌身份验证器
• 如何：创建自定义令牌.

过程

实现自定义客户端凭据

1. 定义一个从 ClientCredentials 类派生的新类。

2. 可选。添加新属性以为新凭据类型提供方法或属性。如果未添加新凭据类型，请跳过此步骤。下面的示例添加 CreditCardNumber 属性。

3. 重写 CreateSecurityTokenManager 方法。在使用自定义客户端凭据时，WCF 安全基础结构将自动调用此方法。此方法负责创建和返回 SecurityTokenManager 类实现的实例。下面的过程说明如何创建这类实现。

4. 重写 CloneCore 方法。

实现自定义客户端安全令牌管理器

1. 定义一个从 ClientCredentialsSecurityTokenManager 派生的新类。

2. 可选。如果需要创建一个自定义 SecurityTokenProvider 实现，则重写 CreateSecurityTokenProvider 方法。有关自定义安全令牌提供程序的更多信息，请参见如何：创建自定义安全令牌提供程序。

3. 可选。如果需要创建一个自定义 SecurityTokenAuthenticator 实现，则重写 CreateSecurityTokenAuthenticator 方法。有关自定义安全令牌身份验证器的更多信息，请参见如何：创建自定义安全令牌身份验证器。

4. 可选。如果需要创建一个自定义 SecurityTokenSerializer，则重写 CreateSecurityTokenSerializer 方法。有关自定义安全令牌和自定义安全令牌序列化程序的更多信息，请参见如何：创建自定义令牌。

在应用程序代码中使用自定义客户端凭据

1. 创建生成的表示服务接口的客户端的实例，或创建指向要与之通信的服务的 ChannelFactory 的实例。

2. 从 Behaviors 集合中删除系统提供的客户端凭据行为，此集合可以通过 Endpoint 属性访问。

3. 创建自定义客户端凭据类的一个新实例并将其添加到 Behaviors 集合中，此集合可以通过 Endpoint 属性访问。

前面的过程演示了如何在应用程序代码中使用客户端凭据。还可以使用应用程序配置文件配置 WCF 凭据。使用应用程序配置通常比硬编码更可取，因为它允许更改应用程序参数而无需更改源代码、重新编译和重新部署。

下一个过程说明如何为配置自定义凭据提供支持。

创建自定义客户端凭据的配置处理程序

1. 定义一个从 ClientCredentialsElement 派生的新类。

2. 可选。为所有其他要通过应用程序配置公开的配置参数添加属性。下面的示例添加一个名为 CreditCardNumber 的属性。

3. 重写 BehaviorType 属性以返回使用配置元素创建的自定义客户端凭据类的类型。

4. 重写 CreateBehavior 方法。此方法负责根据从配置文件加载的设置创建和返回自定义凭据类的一个实例。从此方法中调用基 ApplyConfiguration 方法以检索加载到客户端凭据实例中的系统提供的凭据设置。

5. 可选。如果您在步骤 2 中添加了其他属性，则需要重写 Properties 属性，以便注册其他配置设置，使配置框架可以识别它们。组合使用您的属性与基类属性可以通过此自定义客户端凭据配置元素来配置系统提供的设置。

一旦您具有配置处理程序类，就可以将它集成到 WCF 配置框架中。这使自定义客户端凭据能够用于客户端终结点行为元素中，如下一个过程所示。

在应用程序配置中注册和使用自定义客户端凭据配置处理程序

1. 将一个 <extensions> 元素和一个 <behaviorExtensions> 元素添加到配置文件中。

2. 将一个 <add> 元素添加到 <behaviorExtensions> 元素中，然后将 name 属性设置为适当的值。

3. 将 type 属性设置为完全限定类型名称。此外还包括程序集名称和其他程序集属性。

   <system.serviceModel>
     <extensions>
       <behaviorExtensions>
         <add name="myClientCredentials" type="Microsoft.ServiceModel.Samples.MyClientCredentialsConfigHandler, CustomCredentials, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
       </behaviorExtensions>
     </extensions>
   <system.serviceModel>
   

4. 注册配置处理程序之后，可以在同一配置文件中使用自定义凭据元素来代替系统提供的 <clientCredentials> 元素。可以同时使用系统提供的属性和任何添加到配置处理程序实现的新属性。下面的示例使用 creditCardNumber 属性设置自定义属性的值。

   <behaviors>
     <endpointBehaviors>
       <behavior name="myClientCredentialsBehavior">
         <myClientCredentials creditCardNumber="123-123-123"/>
       </behavior>
     </endpointBehaviors>
   </behaviors>
   

实现自定义服务凭据

1. 定义一个从 ServiceCredentials 派生的新类。

2. 可选。添加新属性以为将要添加的新凭据值提供 API。如果未添加新凭据值，请跳过此步骤。下面的示例添加 AdditionalCertificate 属性。

3. 重写 CreateSecurityTokenManager 方法。在使用自定义客户端凭据时，WCF 基础结构自动调用此方法。此方法负责创建和返回 SecurityTokenManager 类的实现的实例（在下一个过程中说明）。

4. 可选。重写 CloneCore 方法。只有在将新属性或内部字段添加到自定义客户端凭据实现时，才需要此操作。

实现自定义服务安全令牌管理器

1. 定义一个从 ServiceCredentialsSecurityTokenManager 类派生的新类。

2. 可选。如果需要创建一个自定义 SecurityTokenProvider 实现，则重写 CreateSecurityTokenProvider 方法。有关自定义安全令牌提供程序的更多信息，请参见如何：创建自定义安全令牌提供程序。

3. 可选。如果需要创建一个自定义 SecurityTokenAuthenticator 实现，则重写 CreateSecurityTokenAuthenticator 方法。有关自定义安全令牌身份验证器的更多信息，请参见如何：创建自定义安全令牌身份验证器主题。

4. 可选。如果需要创建一个自定义 SecurityTokenSerializer，则重写 CreateSecurityTokenSerializer 方法。有关自定义安全令牌和自定义安全令牌序列化程序的更多信息，请参见如何：创建自定义令牌。

在应用程序代码中使用自定义服务凭据

1. 创建 ServiceHost 的一个实例。

2. 从 Behaviors 集合中删除系统提供的服务凭据行为。

3. 创建自定义服务凭据类的一个新实例并将其添加到 Behaviors 集合中。

使用以上面“Creating a configuration handler for custom client credentials”和“Registering and using a custom client credentials configuration handler in the application configuration”过程中说明的步骤添加对配置的支持。唯一的区别是使用 ServiceCredentialsElement 类代替 ClientCredentialsElement 类作为配置处理程序的基类。这样，使用系统提供的 <serviceCredentials> 元素的任何地方都可以使用自定义服务凭据元素。

另请参见

任务

如何：创建自定义安全令牌提供程序

参考

ClientCredentials
ServiceCredentials
SecurityCredentialsManager
SecurityTokenManager
ClientCredentialsElement
ServiceCredentialsElement

概念

如何：创建自定义安全令牌身份验证器
如何：创建自定义令牌