wcf step by step:如何保护你的wcf服务

最新推荐文章于 2021-07-31 06:32:42 发布
最新推荐文章于 2021-07-31 06:32:42 发布
阅读量162 收藏
点赞数
原文链接:http://www.cnblogs.com/hotsoho.net/archive/2008/03/01/1206547.html
版权
安全是一个永恒的话题。
通过说到安全,我们会想到认证和授权,要求登录的系统都提供了认证和授权的安全性。
wcf程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常wcf包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和解密等。下面分别来介绍一下
一、消息级别的保护
     示例:NetTcpBinding绑定的消息加密
宿主程序和客户端的配置文件中分别增加
<system.serviceModel>
...
<bindings>
      <netTcpBinding>
        <binding name="tcpBindingConfig">
          <security mode="Message">
            <message algorithmSuite="Basic128" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
...
</system.serviceModel>
然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig,这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出,这样可以通过service trace viewer工具查看 D:\winform\wcf step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog(这个地址在你本机可能需要修改)这个文件来观察消息是否真正的被加密了。

  基本BasicHttpBinding绑定的消息加密需要证书,比较麻烦,但WSHttpBinding绑定的消息加密默认就会有消息加密功能,所以只要提供一个WSHttpBinding的endpoint就OK。

二、在传输通道级别保护一个HTTP服务
     我提到过,传输通道的保护可以配置为https来增强保护,由于启用https需要证书文件,比较麻烦。暂时不演示了,后面有时间再补充吧。
三、认证与授权 
     认证和授权是基本form验证的一种有效方式,也是在web程序中用的最多的一种验证方式。wcf对认证和授权有了很好的支持,这个主题也很广泛,这里只是简单演示服务器端怎么样拿到客户端的windows用户名。更多的以后再说吧
netTcpBinding绑定
string usrName = Thread.CurrentPrincipal.Identity.Name;
就OK

下载demo 1087281.html?type=1

shore 2008-03-01 15:44 发表评论

转载于:https://www.cnblogs.com/hotsoho.net/archive/2008/03/01/1206547.html

Anna_0110
关注
WCF Windows Communication Foundation 4 Step by Step.pdf
04-21
WCF Windows Communication Foundation 4 Step by Step.pdf
Windows Communication Foundation 4 Step by Step
12-19
微软出版的Windows Communication Foundation 4 Step by Step,一步一步学WCF英文原版 --------- Your hands-on, step-by-step guide to building connected, service-oriented applications. Teach yourself the...
WCF初体验)WCF的认证和消息保护
ailou5431的博客
02-13 256
最近做WCF开发,有个需求是在服务端做认证,网上查资料了解到可以用UserName和Password 来做认证,只需要写好配置文件和在服务端写好验证类就行了,但是网上普遍的博文都是需要用证书,而我自己却只想做个简单的认证不想用证书来增加传输的安全性。随后在网上浏览了很久都没有找到现成的例子,最后明白靠人不如靠己啊哈哈,于是决定自己好...
第五章 在因特网环境下保护WCF服务
上善若水 的专栏
06-14 1519
【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气,但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权,可以确保服务和客户端消息传输的保密性,而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性,对比因特网其相对比较稳定;虽然也有黑客入侵,但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业
wcf step by step:服务的状态
Anna_0110的博客
03-07 143
默认wcf服务的类是无状态的,就像web service一样,不能保存状态信息。即每次调用都是创建一个新的对象,所以一般我们都不会在wcf服务类中添加属性。 上面只是默认情况,因为wcf为我们提供了配置选项,我们只需显式指定ServiceBehaviorAttribute的InstanceContextMode的值即可实现有状态的服务,还可以实现全局的。ServiceBehavior是...
wcf step by step:改进HelloWorld程序
Anna_0110的博客
02-29 156
在前面我们的blog中,我们的示例在客户端都会包含一个服务器端服务的引用的代理类,这个类是通过vs自动生成的,也可以手工执行svcutil.exe工具生成。我说过,这样会给我们的企业开发带来一些麻烦,服务服务的接口变化需要手工update那些service reference才可以。还有一个问题是我们的客户端会依赖我们的业务逻辑层。这样客户端在布署时需要把包含逻辑的程序集(dll)。其...
wcf step by step:host服务与多次Endpoint
Anna_0110的博客
02-28 183
WCF服务需要一个宿主程序来承载。我们可以选择用Windows Activation Service(WAS,for vista),IIS,WPF,Windows Form,Console或Windows Service程序来当作wcf的宿主程序。 在上一篇中我们没有提到宿主程序的概念但也能运行,其实是宿主在IIS上,还记得我们需要在IIS配置虚拟目录么。 现在我们用其...
wcf step by step:消息交换模式
Anna_0110的博客
03-06 139
wcf有三种消息交换模式,分析是oneway,request/response和duplex(双工)。其实在服务contract的定义时就已经指定了,前面没有提到是因为如果没有指定,默认是request/response的模式。这是最普通的一种模式,http就是这种消息模式。 request/response 请求-响应,如http发一个请求,iis会返回一个200表示成功。 在w...
wcf step by step之异常处理
Anna_0110的博客
03-01 170
分布式系统的异常处理比普通的应用程序的异常处理复杂的多,wcf服务端异常抛出后,客户端是否能catch到,catch到的是否是我们期望的,我们通过demo来一步一步分析下去。 在我们以前的demo中我们未对异常进行任何的处理,一量异常发生,我们的系统则没有能力自我保护,轻微的错误会导到当前用户的操作失败,严重的是系统崩溃。我们总是习惯对于可以预见的错误以一种友好的方式来提醒用户,而不...
wcf step by step之HelloWorld
Anna_0110的博客
02-28 121
数据契约 [DataContract] public class Employee { [DataMember] public int ID; [DataMember] public string Name; } 操作契约 [ServiceContract] publ...
wcf服务器怎么发送信息,【WCF】如何将WCF部署到远程服务
weixin_39994665的博客
07-31 296
一、前言最近需要将自己写的WCF服务部署到远程服务器上,也就是公网上。宿主是IIS,在配置成功之前遇到了很多问题,问题如下:1. WCF该怎么宿主在IIS上,为何会出现 400 Bad Request2. 防火墙如何开放3. 为何我能在客户端引用服务,但是运行时依然提示Soap操作错误,404 Not Found那么接下来,我就告诉大家我走过的坑,也避免了百度上各种司机瞎带路。(网上好多其实是本地...
WCF服务建立
04-25
本文将深入探讨“WCF服务建立”的核心概念,帮助你理解和掌握契约、服务主机、绑定、行为以及如何创建和运行一个简单的WCF服务。 1. **契约(Contract)** 契约定义了服务提供的操作和服务消费者可以调用的接口。...
Microsoft Windows Communication Foundation Step By Step
02-04
《Microsoft Windows Communication Foundation Step By Step》是一本专为学习微软的WCF(Windows Communication Foundation)技术而编写的详细指南。WCF是微软.NET框架的一部分,它提供了一种统一的方式来构建和...
2017年存储技术变革与发展的趋势.pdf
05-07
2017年存储技术变革与发展的趋势.pdf
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
最新发布
05-07
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
实训商业源码-效能-毕业设计.zip
05-07
实训商业源码-效能-毕业设计.zip
平台跳跃者:虚拟重力与精确控制的动力学艺术
05-07
平台跳跃游戏的核心魅力在于重力与控制的精妙平衡。本文将构建角色运动的微分方程模型,解析空中机动算法,并揭示关卡设计中的隐式引力场理论,展现2D平台游戏背后的复杂物理模拟系统。
实训商业源码-签到工具-毕业设计.zip
05-07
实训商业源码-签到工具-毕业设计.zip
WCF与WPF结合实现登录服务教程详解
- WCF:一个通信框架,用于在.NET应用程序中构建服务导向的应用。 【压缩包子文件的文件名称列表】提供了项目中包含的文件和项目名称: - JHJSolution.sln:解决方案文件,定义了项目的结构和包含的项目。 - JIS....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值