33、利用 Windows Identity Foundation (WIF) 保障 WCF 服务安全

最新推荐文章于 2025-07-03 12:44:22 发布
原创 最新推荐文章于 2025-07-03 12:44:22 发布 · 37 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows Identity Foundation # WIF # WCF

利用 Windows Identity Foundation (WIF) 保障 WCF 服务安全

1. 引言

在分布式应用的世界里,软件安全是一个既令人兴奋又充满挑战的领域。你会遇到各种各样的客户端类型、网络和认证协议、凭证类型以及安全需求。虽然 Windows Communication Foundation (WCF) 理论上具备构建复杂分布式系统所需的所有特性,但复杂性往往是安全的最大敌人。为了解决这个问题,Microsoft 推出了 Windows Identity Foundation (WIF),它能让开发者以更好的抽象层和更不易出错的代码来构建这些系统。

2. .NET 应用中的身份验证

自 .NET Framework 首次发布以来,Microsoft 就希望为开发者提供一种标准且统一的方式,在应用程序中表示身份和访问控制。

2.1 基类库中的身份验证

System.Security.Principal.IPrincipal 接口提供了一种标准的基于角色的访问检查方式,它包含一个 IIdentity 接口的实例,该实例保存用户名和认证方法的信息。同时, Thread.CurrentPrincipal 提供了一个线程级的存储槽来存储该主体。以下是相关接口的代码: 

interface IPrincipal 
{
  IIdentity Identity { get; }
  bool IsInRole(string roleName);
}
inter
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
使用WIF实现单点登录Part I——Windows Identity Foundation介绍及环境搭建
ojlovecd的专栏
02-20 1万+
上个月有一个星期的时间都在研究asp.net mvc统一身份验证及单点登录的实现。经过了一番的探索,最终决定使用微软的Windows Identity Foundation。但是这东西用的人貌似不多,而且中文资料甚少,所以在测试的过程中走了不少弯路,所以写下这一系列文章,希望能对以后要使用的朋友带来一点帮助。 首先先说一下什么是WIFWindows Identity Foundation)。由
35、使用 Windows Identity Foundation (WIF) 保护 WCF 服务
corn8的博客
07-04 49
本文详细介绍了如何使用 Windows Identity Foundation (WIF) 来保护 WCF 服务,涵盖声明查询、访问控制、授权机制、配置扩展、跟踪调试等内容,并以一个电影数据库 SOAP 服务为示例,演示了如何针对内部用户和外部内容提供商实现全面的安全策略。通过 WIF 的声明式身份验证和灵活的可扩展性模型,开发者可以构建安全且可维护的服务系统。
34、使用 Windows Identity Foundation (WIF) 保护 WCF 服务
corn8的博客
07-03 48
本文详细介绍了如何使用 Windows Identity Foundation (WIF) 来增强 WCF 服务安全性。内容涵盖了 WCFWIF 的集成方式、WIF 的核心构建块、在 WCF 中启用 WIF 的配置步骤,以及在不同身份验证场景下的使用方法,包括 Windows 身份验证、用户名/密码身份验证、X.509 证书身份验证和 SAML 令牌身份验证。同时,还探讨了 WIF 的声明转换机制、会话管理的优化策略以及在负载均衡环境中的注意事项。通过本文,开发者可以全面了解如何使用 WIF 构建安
Windows Identity Foundation 说明
allway2的博客
05-16 1825
适用于:Windows 7 EnterpriseWindows 7 Enterprise NWindows 7 Home Basic详细 重要提示:本文章是 Microsoft 软件自动翻译的结果,而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译,因此你能够以自己的语言阅读所有知识库文章。 需要注意的是,由自动翻译生成的文章(包括 Microsoft 社区审阅的文章)可能包含词汇、句法或语法错误。 对于因不正确..
WIF(Windows Identity Foundation) 声明编程模型
每天都有新发现
06-22 294
ASP.NET 和 Windows Communication Foundation (WCF) 开发人员通常使用 IIdentity 和 IPrincipal 接口处理用户的标识信息。 .NET 4.5 中集成了 Windows Identity Foundation (WIF),因此对于任何主体,声明都将始终存在,如下图所示: 在 .NET 4.5 ...
WIF(Windows Identity Foundation) 4.5 概述
每天都有新发现
06-20 500
Windows Identity Foundation 4.5 是一组用于在您的应用程序中实施基于声明的标识的 .NET Framework 类。 利用 Windows Identity Foundation 4.5,您可以轻松获得声明感知应用程序和服务的好处。 WIF 4.5 可在使用 .NET Framework 4.5 版或更高版本的所有 Web 应...
WIF(Windows Identity Foundation) 自定义令牌处理程序
每天都有新发现
06-22 243
本主题讨论 WIF 中的令牌处理程序,以及如何使用它们处理令牌。 还介绍为 WIF 中默认不支持的令牌类型创建自定义令牌处理程序所需的内容。 WIF 中的令牌处理程序简介 WIF 依赖安全令牌处理程序为信赖方 (RP) 应用程序或安全令牌服务 (STS) 创建、读取、写入和验证令牌。 令牌处理程序是扩展点,用于在 WIF 管道中添加自定义令牌处理程序,或自...
Windows Identity Foundation(WIF)正式发布
困兽之斗
03-20 1085
Windows 标识基础 (WIF) 是一个新的扩展到 Microsoft.net 框架,使得开发人员能够启用.net 框架应用程序中的高级的标识功能。 基于可互操作的标准协议,Windows 标识基础和基于索赔的标识模型可用于启用单一登录、 个性化、 联盟、 强身份验证、 标识委派和运行上发生的 ASP.NET 和 Windows 通信基础 (WCF) 应用程序中或群中其他标识功能,参考Kb97
Windows Identity Foundation 2011编程指南
"《Microsoft Press Programming Windows Identity Foundation 2011》是由Vittorio Bertocci撰写,微软出版社在2011年出版的一本详细介绍Windows Identity FoundationWIF)的技术书籍。这本书深入探讨了如何利用...
微信小程序投票系统_基于微信生态的轻量级在线投票工具_支持创建单选多选问卷发起实时投票活动与结果统计分析_适用于校园社团选举企业意见征集活动策划民意调研等场景_前端采用微信小程序原.zip
最新发布
12-30
微信小程序投票系统_基于微信生态的轻量级在线投票工具_支持创建单选多选问卷发起实时投票活动与结果统计分析_适用于校园社团选举企业意见征集活动策划民意调研等场景_前端采用微信小程序原.zip
LRA707-7-6H-R Product Manual-v12-20210125_095953.pdf
12-30
LRA707-7-6H-R Product Manual-v12-20210125_095953
熊猫编辑器是一款基于现代Web技术构建的开源在线文本编辑工具_它专注于提供简洁高效的纯文本与轻量级标记语言编辑体验_支持实时预览与语法高亮_适用于笔记记录_代码片段编写_博客文章草.zip
12-30
熊猫编辑器是一款基于现代Web技术构建的开源在线文本编辑工具_它专注于提供简洁高效的纯文本与轻量级标记语言编辑体验_支持实时预览与语法高亮_适用于笔记记录_代码片段编写_博客文章草.zip
qiuqiqu_dcloud-aipan_23488_1767076207022.zip
12-30
qiuqiqu_dcloud-aipan_23488_1767076207022.zip
dwqdaiwenqi_editor-ovo_16380_1767079031628.zip
12-30
dwqdaiwenqi_editor-ovo_16380_1767079031628.zip
B01-81R-X-03_81R-X Series &HC7C-X 7-inch Handheld Box Controller Easy Installation Manual _ENG.pdf
12-30
B01-81R-X-03_81R-X Series &HC7C-X 7-inch Handheld Box Controller Easy Installation Manual _ENG
senga07_AgoraAI_33164_1767075482352.zip
12-30
senga07_AgoraAI_33164_1767075482352.zip
WTK-007_xiAiAgent_39344_1767075490827.zip
12-30
WTK-007_xiAiAgent_39344_1767075490827.zip
DarkRingSystem_ai-test-management-platform_39344_1767075661219.zip
12-30
DarkRingSystem_ai-test-management-platform_39344_1767075661219.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值