如何在WCF解决方案中使用WCS(windows cardspace)作为身份验证方式

最新推荐文章于 2025-08-12 18:32:44 发布
原创 最新推荐文章于 2025-08-12 18:32:44 发布 · 932 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wcf #windows #binding #security #service #behavior

本文详述了在WCF解决方案中集成WCS(Windows CardSpace)作为身份验证方法的步骤,包括服务契约设置、客户端证书处理及异常处理。读者需具备WCF基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文提供了一个引导步骤,讲解了如何在WCF解决方案中采用WCS作为身份验证方式。本文假设你已经清楚地了解了WCF的各项机制。

 

第一部分:服务部分

1. 服务契约

using System.ServiceModel;

namespace HelloService
{
    [ServiceContract]
    public interface IHello
    {
        [OperationContract]
        string Say();
    }
}
2. 服务实现和宿主程序
需要预先引用System.ServiceModel,System.IdentityModel
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

using System.ServiceModel;
using System.IdentityModel.Claims;
using System.IdentityModel.Policy;

namespace HelloService
{


    class Hello : IHello
    {

        #region IHello 成员

        public string Say()
        {
            GetIdentity();
            return "Hello,World";
        }

        private void GetIdentity()
        {
            AuthorizationContext ctx =
OperationContext.Current.ServiceSecurityContext.AuthorizationContext;
            foreach (ClaimSet claimSet in ctx.ClaimSets)
            {
                foreach (Claim claim in claimSet)
                {
                    Console.WriteLine();
                    Console.WriteLine("ClaimType: " + claim.ClaimType);
                    Console.WriteLine("Resource: " + claim.Resource);
                    Console.WriteLine("Right: " + claim.Right);
                }
            }
            return;
        }

        #endregion
    }

    class Program
    {
        static void Main(string[] args)
        {
            ServiceHost sh = new ServiceHost(typeof(Hello), new Uri("http://localhost:4123/helloService"));
            sh.Open();
            Console.WriteLine("Service listening...");
            Console.WriteLine("Press 
  
    to finish"
  );
            Console.ReadLine();
            sh.Close(); // close the service
        }
    }
}

代码中的GetIdentity方法是我们自己写的,主要是为了解析Windows Cardspace传递过来的凭据信息。
 
3. 服务配置

  xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <services>
      <service
      name="HelloService.Hello"
      behaviorConfiguration="helloServiceBehavior">
        <endpoint
        address="helloEndpoint"
        contract="HelloService.IHello"
        binding="wsFederationHttpBinding"
        bindingConfiguration="helloFederatedBinding">

          <identity>
            <certificateReference
            findValue="WCFTestCert"
            storeLocation="CurrentUser"
            storeName="My"
            x509FindType="FindBySubjectName" />
          
   identity>
        
    endpoint>
        <endpoint contract="IMetadataExchange" binding="mexHttpBinding" address="mex" />
      
     service>
    
      services>
    <bindings>
      <wsHttpBinding>
        <binding name="helloBinding">
          <security mode="Message">
            <message clientCredentialType="IssuedToken" />
          
       security> 
        binding> 
         wsHttpBinding> <wsFederationHttpBinding> <binding name="helloFederatedBinding" > <security mode="Message"> <message algorithmSuite="Basic128" issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion" issuedKeyType="SymmetricKey"> <issuer address="http://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self"/> <claimTypeRequirements> <add claimType ="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"/> <add claimType ="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"/> 
          claimTypeRequirements> 
           message> 
            security> 
             binding> 
              wsFederationHttpBinding> 
               bindings> <behaviors> <serviceBehaviors> <behavior name="helloServiceBehavior"> <serviceMetadata httpGetEnabled="true" /> <serviceCredentials> <issuedTokenAuthentication allowUntrustedRsaIssuers="true" /> <serviceCertificate findValue="WCFTestCert" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" /> 
                serviceCredentials> 
                 behavior> 
                  serviceBehaviors> 
                   behaviors> 
                    system.serviceModel> 
                     configuration>
在这里,我们指定了一个特殊的binding(wsFederationHttpBinding)这是专用于WCS的。并且我们声明了当前应用程序需要两部分信息,一个是emailaddress,一个是givename
需要注意的是,我们需要在服务端设置证书,并且在endpoint对其进行引用,这是什么道理呢? 因为客户端也要对服务进行验证。
 
第二部分:客户端部分
1. 服务契约
using System.ServiceModel;

namespace HelloService
{
    [ServiceContract]
    public interface IHello
    {
        [OperationContract]
        string Say();
    }
}

2. 客户端代码
 
using System;

using System.ServiceModel;

namespace Client
{
    class Program
    {
        static void Main(string[] args)
        {
            Console.WriteLine("Hit any key when service is ready");
            Console.ReadKey();
            ChannelFactory
 
   cnFactory =
            
  new ChannelFactory
  
   (
   "helloClient");
            HelloService.IHello chn = cnFactory.CreateChannel();
            Console.WriteLine(chn.Say());
            
   // Clean up
            cnFactory.Close(); 
   // close the client’s channel
            Console.WriteLine(
   "Press 
    
      to finish"
    );
            Console.ReadLine();
        }
    }
}

  
 
3. 客户端配置

  xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <client>
      <endpoint
      name="helloClient"
      address="http://localhost:4123/helloService/helloEndpoint"
      contract="HelloService.IHello"
      binding="wsFederationHttpBinding"
      bindingConfiguration="helloFederatedBinding"
      behaviorConfiguration="helloClientBehavior">
        <identity>
          <certificateReference
          findValue="WCFTestCert"
          storeLocation="CurrentUser"
          storeName="My"
          x509FindType="FindBySubjectName" />
        
   identity>
      
    endpoint>
    
     client>
    <bindings>
      <wsHttpBinding>
        <binding name="helloBinding">
          <security mode="Message">
            <message clientCredentialType="IssuedToken" />
          
      security>
        
       binding> 
        wsHttpBinding> <wsFederationHttpBinding> <binding name="helloFederatedBinding" > <security mode="Message"> <message algorithmSuite="Basic128" issuedTokenType="urn:oasis:names:tc:SAML:1.0:assertion" issuedKeyType="SymmetricKey"> <issuer address="http://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self"/> <claimTypeRequirements> <add claimType ="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"/> <add claimType ="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname"/> 
         claimTypeRequirements> 
          message> 
           security> 
            binding> 
             wsFederationHttpBinding> 
              bindings> <behaviors> <endpointBehaviors> <behavior name="helloClientBehavior"> <clientCredentials> <serviceCertificate> <authentication trustedStoreLocation="CurrentUser" revocationMode="NoCheck"/> <defaultCertificate findValue="WCFTestCert" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" /> 
               serviceCertificate> 
                clientCredentials> 
                 behavior> 
                  endpointBehaviors> 
                   behaviors> 
                    system.serviceModel> 
                     configuration>

也就是说,在客户端也是需要包含证书的。一般是把不包含私钥的证书在客户端安装。

 

4. 运行效果

服务端

image

客户端

image

[备注]因为是Session的隔离,所以选择卡片的界面是没有办法截图的。

 

4. 为客户端实现异常处理

添加System.IdentityModel.Selectors引用

image 

using System;

using System.ServiceModel;
using System.IdentityModel.Selectors;

namespace Client
{
    class Program
    {
        static void Main(string[] args)
        {
            try
            {
                Console.WriteLine("Hit any key when service is ready");
                Console.ReadKey();
                ChannelFactory
 
   cnFactory = 
  new
                ChannelFactory
  
   (
   "helloClient");
                HelloService.IHello chn = cnFactory.CreateChannel();
                Console.WriteLine(chn.Say());
                cnFactory.Close();
            }
            
   catch (UserCancellationException)
            {
                Console.WriteLine(
   "User cancelled");
            }
            
   catch (UntrustedRecipientException)
            {
                Console.WriteLine(
   "User does not trust the recipient");
            }
            
   catch (ServiceNotStartedException)
            {
                Console.WriteLine(
   "Cardspace service not started");
            }
            
   catch (CardSpaceException cse)
            {
                Console.WriteLine(
   "Generic Cardspace exception:" + cse.Message);
            }
            
   catch (Exception e)
            {
                Console.WriteLine(
   "Other exceptions :" + e.Message);
            }
            
   finally
            {
                Console.WriteLine(
   "Press 
    
      to finish"
    );
                Console.ReadLine();
            }
        }
    }
}
WF/WCF/WCS/WPF/MVC/AJAX一些解释
dony_feng的专栏
07-06 774
 Windows Workflow Foundation(WF):工作流引擎,基于工作流的开发使程序的业务逻辑与代码相分离,从而可以大大提高软件开发的效率。Windows Communication Foundation(WCF): 用于实现应用程序间(包含不同语言开发的程序)通信的技术,WCF构建在SOAP协议之上。Windows CardSpace(WCS):为了解决访问不同网
WCS系统功能设计
xdpcxq的专栏
11-02 2731
当工作方式为管理机联机自动和监控系统联机自动时,入库作业必须先发给输送机,输送机将托盘送到巷道口后,监控系统再将入库任务发送给堆垛机来完成;不同的作业任务由不同的设备完成,对某一个作业任务,应该先给哪个设备,再给哪个设备,其控制过程由监控系统来完成。正常情况下,监控系统从管理机接收作业任务,只有当管理机故障或网络故障,或其它需要时,才从监控系统上输入作业任务。WCS系统具有实时控制、实时通讯、随时设定、实时监视、故障处理等功能,在立体仓库系统中担负着控制和协调堆垛机和输送机作业任务的职责。
Windows CardSpace(WCS)
陈希章@中国
02-28 780
Windows Cardspace是新一代的统一身份验证解决方案。它与微软之前的Passport是有相似之处,但也有不同之处的。这篇博客简要地对其进行介绍 1. 运行机制 Vista和Win 7自动具有该功能。XP需要安装SP3才有。 隔离的进程(Session隔离) 背景其实是一个图片,灰色的,不会有任何变化(包括时钟),用一个图片只是为了减少用户的疑虑。 infocard.exe(wcs引擎),icardagt.exe(代理程序)——它们之间通讯 2. 标识提供着(identity prov
诡异案例系列: 无法启动的系统服务
weixin_30377461的博客
01-29 536
上周二,我接到了一个很诡异的案例,表现为任务栏右下角网络连接图标始终为一个红叉,已排除网卡硬件、链路和网卡驱动的问题。主板都新换了一块,可是问题依旧,这无疑将问题的根源指向了操作系统。本想通过网络疑难解答包先自动排错,可是发现该疑难解答提示服务未能启动因此不能进行自动排错,经查证,Diagnostic Policy Service 服务处于起不来的状态,报错"错误5:拒绝访问"。 经过我的...
深入C#的学习
ZQ_abc的博客
02-21 659
深入C#的学习 一、.NET 平台和C#编程 1、Microsoft.NET 框架概述         Microsoft.NET 平台通过先进的软件技术和众多的智能设备,从而提供更简单、更为个性化、更有效的互联网服务。.Net的战略目标是在任何时候、任何地方、使用任何工具都能通过.NET 的服务获得网络上的任何信息,...
WCS学习笔记(第一天) - 增加一个JSP页面访问
10-12 1544
1. 查询所用商店(如:Madisons)的对应STOREENT_ID ,后续用于struts-config-ext.xml的参数操作:     a. 启动wcs服务器;     b.  IE打开:URL: http://localhost/webapp/wcs/admin/servlet/db.jsp;    c. 查询sql(STOREENT_ID为商店ID): select STO
【Bug经验分享】由jsonObject-TypeReference引发的序列化问题
08-12 642
fastjson.JSONException: syntax error, expect {, actual string , TypeReference序列化异常
Java 8 Stream API 完全指南:优雅处理集合数据
weixin_62938484的博客
08-12 842
摘要:Java 8的Stream API为集合处理带来了革命性变革,提供声明式的函数式编程方式。文章系统介绍了Stream的核心概念、7种创建方式、中间操作(如filter、map)和终端操作(如collect、reduce),并详解并行流优化技巧。通过电商数据分析等实战案例,展示了Stream在复杂数据处理中的优势,包括代码简洁性、并行处理能力和惰性求值特性。最后给出性能优化建议,并对比传统循环,强调Stream适用于构建数据管道而非完全替代循环。
集合,完整扩展
最新发布
倾蝶羽裳,漫雨疏狂
08-12 468
本文梳理了Java集合框架中List和Set接口的核心特点与实现类。List接口有序、可重复、支持索引,包含ArrayList(查询快增删慢)、LinkedList(增删快查询慢)和Vector(线程安全)三种实现;Set接口无序、不可重复,包含HashSet(哈希表去重)、TreeSet(自动排序)和LinkedHashSet(保持插入顺序)三种实现。文章通过代码示例展示了各集合类的典型用法,并给出应用场景建议:有序需求用List,去重要求用Set;查询多用ArrayList,增删多用LinkedList
Java研发进阶--学会使用Stream 编程风格
qq_40547893的博客
08-12 140
Java Stream是处理集合数据的强大工具,提供声明式编程风格,使代码更简洁优雅。常用方法包括filter(过滤)、map(转换)、flatMap(扁平化)、distinct(去重)等中间操作,以及collect(收集结果)、reduce(聚合计算)等终端操作。典型应用场景包括数据筛选、转换、分组统计等。推荐使用更简洁的方法引用代替Lambda表达式,避免多层嵌套逻辑。Stream API特别适合复杂数据处理,如按部门分组计算平均工资并排序等场景。虽然调试相对困难,但其代码可读性和功能性优势明显,是现代
Mybatis @Param参数传递说明
qq_53844452的博客
08-11 412
MyBatis参数绑定规则总结:基础类型单参数可任意命名;集合类型默认名list/collection,数组用array;JavaBean直接使用属性名;多参数必须用@Param注解。集合和数组建议显式指定@Param以避免错误,JavaBean无需注解。遵循这些规则可有效防止参数绑定问题,提升代码可读性和稳定性。
Delphi:TList/TObjectList 设计中的 Notify 设计范式
程序猿视角
08-09 1188
Delphi中的TList/TObjectList采用混合设计模式实现灵活的集合管理。其核心是Notify方法,结合了观察者模式(状态变更时通知)和模板方法模式(父类定义流程,子类扩展行为)。当列表执行删除等操作时,自动触发Notify通知,子类TObjectList可重写该方法实现对象释放等定制逻辑。这种设计遵循开闭原则,通过虚方法扩展功能而不修改基类,同时保持职责分离——基类管理数据结构,子类处理业务逻辑。实际实现中需注意操作顺序,先处理业务逻辑再调用父类方法,避免访问已释放内存。这种模式在多种框架中广
C++-->stl: list的使用
xuandonggo的博客
08-08 1104
本文详细介绍了C++标准库中的list容器,主要包含以下内容:1. list的基本特性:底层采用双向链表结构,支持O(1)时间复杂度的任意位置插入删除,但不支持随机访问;2. list的构造方法:包括默认构造、fill构造、迭代器范围构造和拷贝构造;3. 迭代器使用:阐述双向迭代器原理,强调list迭代器不支持随机访问操作;4. 元素访问和修改操作:包括front/back访问、push/pop操作、insert/erase等;5. 迭代器失效问题:指出只有删除操作会导致迭代器失效,并给出正确处理方法。文章
Linux NAPI 实现机制深度解析
X
08-12 566
中断-轮询混合模型:平衡低延迟与高吞吐需求动态资源分配:通过budget机制实现公平调度分层抽象:分离硬件驱动与协议栈处理可扩展架构:支持从1G到100G+的网络设备其核心价值在于通过软硬件协同,在数据平面实现了可控的CPU资源消耗,为现代高速网络提供了基础支撑框架。随着RDMA、DPDK等技术的演进,NAPI仍在持续优化其在高性能计算和云原生场景下的表现。
【项目设计】高并发内存池
FSRMWK的博客
08-12 531
高并发内存池tcmalloc是谷歌开源的多线程内存管理项目,采用三级缓存架构:ThreadCache(线程局部缓存)、CentralCache(中心缓存)和PageCache(页缓存)。核心设计包括:1)分段内存对齐策略(8B-8KB)减少内碎片;2)定长内存池通过自由链表管理回收内存;3)Span机制以页为单位管理大块内存;4)基数树实现快速地址映射。相比传统malloc,tcmalloc通过线程局部缓存避免锁竞争,采用慢开始算法动态调整批量申请数量,实现高效的多线程内存分配(最大支持256KB),内碎片
LintCode第1526-N叉树的前序遍历
softstarhhy的专栏
08-12 310
/清空访问的结果 对于多次调用preorder是必不可少的。// 清空上次的结果。为保证和递归一样的“从左到右”顺序,这里反向入栈 由于栈有先进后出的特性 所以需要反转。// 前序:先访问自己。// 已访问过就跳过。给定一个 N 叉树,返回其节点值的前序遍历。思路:该题使用递归法或者迭代法。这棵树如下所示(左侧的)
高效解耦:自定义内核链表实现指南(简化版)
acsdnrb的博客
08-12 266
本文介绍了一个自定义内核链表的实现方法,采用模块化设计将通用链表操作与用户数据分离。通用链表模块(kernelList.h/.c)仅处理链表节点的基本操作(初始化、增删),完全独立于具体数据类型。用户数据模块(data.h/.c)通过宏定义实现从链表节点到数据结构的反向查找。测试代码(main.c)展示了如何使用这两个模块的接口来管理数据链表。这种解耦设计提高了代码复用性,新增数据类型时只需实现对应的数据模块,无需修改链表核心代码,体现了良好的软件工程实践。
java之父-新特性
m0_73863802的博客
08-09 826
函数式接口,也被称为。
WCF身份验证全解析:自定义与系统验证方式详解
标题和描述中所涉及的知识点主要围绕Windows Communication Foundation(WCF)的安全性,特别聚焦于身份验证方式WCF是一个框架,用于构建安全、可靠和事务性的分布式应用程序。在WCF中,身份验证是一个关键的组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值