如何在同一个WCF服务中要求两种不同类型的身份验证

我有一个使用TransportWithMessageCredential安全性的现有WCF服务。它需要用户名和密码，并使用CustomAuthorizationPolicy和CustomUserNameValidator。这些都是在网络中配置的。

然而，我们需要为这个服务添加一个专门针对新供应商的新方法，并且我被告知这个新供应商使用Java客户端，并且无法弄清楚如何使用报头中的凭据进行身份验证，而这个服务中的所有其他方法都需要这样做。

因此，我被要求简单地将用户名和密码作为新方法的参数，并使用它们对数据库中的用户存储进行手动身份验证。

我的问题是，既然他们希望将此方法包含在需要对所有其他方法进行身份验证的相同服务中，那么是否有可能以这种方式实现它，从而使单个方法免于所有其他方法所需的授权/身份验证策略?