如何限制WCF Data Service存取的用戶端IP

2010-08-11

WCF Data Service,ASP.NET

在開發WCF Data Service的時候，筆者一直在想一個問題，就是安全性的問題！如何限制哪些IP可以存取這個WCF Data Service，不然任何人都可以呼叫也很奇怪。當然方法其實有很多，也可以使用Windows整合驗證並使用Web.config來設定Role，但是筆者想的是像一般網站一樣，透過系統管理者在自行開發的程式上設定阻擋IP，限制這個WCF Data Service可以使用的IP位址。

要實作這樣的功能必須在WCF Data Service提供服務之前攔下來並檢查用戶端的IP是否符合要求。這時可以複寫DataService的OnStartProcessingRequest()方法，並且要複寫HandleException()方法將HandleExceptionArgs的UseVerboseErrors設定為true，表示要對用戶端回應詳細錯誤訊息，這樣才能使我們throw的錯誤訊息可以回傳至用戶端。

筆者先使用最簡單的方式在OnStartProcessingRequest內以HttpContext.Current.Request.UserHostAddress 取得用戶端的IP。

程式碼非常的簡單，如下：

        1: using System;

       2: using System.Data.Services;

       3: using System.Data.Services.Common;

       4: using System.Collections.Generic;

       5: using System.Linq;

       6: using System.ServiceModel.Web;

       7: using System.Data.Objects;

       8: using NorthwindModel;

       9: using System.ServiceModel;

using System.Web;

  

public class WcfSPDataService : 

DataService<NorthwindEntities>

{

// 只呼叫一次方法初始化全服務原則。

public static void InitializeService(DataServiceConfiguration config)

{

     // TODO: 設定規則，指出哪些實體集及服務作業可見、可更新等等。

     // 範例： 

     config.SetEntitySetAccessRule("Orders", EntitySetRights.AllRead);

     config.SetServiceOperationAccessRule("*", ServiceOperationRights.All);

     config.DataServiceBehavior.MaxProtocolVersion = DataServiceProtocolVersion.V2;

}

protected override void HandleException(HandleExceptionArgs args)

{

     args.UseVerboseErrors = true;

     base.HandleException(args);

}

protected override void OnStartProcessingRequest(ProcessRequestArgs args)

{

     string ipAddress = HttpContext.Current.Request.UserHostAddress;

     NorthwindEntities entity = new NorthwindEntities();

     var result = (from s1 in entity.BlockIPAddress  

        where s1.IPAddress==ipAddress select s1).Count();

 

    if(result>0)

        throw new System.Exception("您的用戶端IP:" + ipAddress + " Address不被允許!.");

 

    base.OnStartProcessingRequest(args);

 }

}