wcf實現IP訪問限制

wcf開發應用程式的時候常常會遇到一個問題，就是如何只讓指定的用戶端訪問服務，其他用戶端禁止訪問服務。因為很多時候我們這樣做可以防止一系列的駭客攻擊、及非法調用等。

今天開心銀光將介紹一種在wcf中取得訪問端電腦的IP地址而進行過濾的方法，達到一定效果。這種方法對結合asp.net等web應用有很好的效果。

因為asp.net的機制是一個特定的伺服器訪問wcf,而像silverlight等ria或普通的win程式就比較難達到效果，因為這樣的用戶端我們無法確定他的ip，目前大多數中國使用者使用的都是adsl動態ip。

所以此方案建議構建於asp.net結合的解決方案中。

1.只需在wcf簡單的幾句代碼即可取得訪問端的IP地址：

 1:  [OperationContract]

 2:  public string GetCustomerIP()

 3:  {

 4:      string CustomerIP = "";

 5:  

 6:      if( HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"] != null)

 7:          CustomerIP = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"].ToString();

 8:      else if (HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"] != null)                

 9:          CustomerIP = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"].ToString();

10:      return CustomerIP;

11:  }

12:  

以上代碼即可取得調用端的ip地址。只要再作修改就可以成為限制IP訪問wcf服務。須然IIS7也提供了IP訪問限制功能，不過在部署方面讓操作更簡單。這也是一種很多的方案。希望本文對大家有所協助。