本文介绍了WCF(Windows Communication Foundation)服务端的安全配置,包括如何通过设置证书来确保数据传输的完整性和机密性。通过示例展示了简单的加法运算服务,并详细解释了如何在服务器和客户端配置证书,特别是对于测试证书,设置了证书验证模式为None以避免报错。最后提到了ServiceTraceViewer工具用于查看加密的数据传输日志。
WCF作为一款功能强大的开发工具给我们带来了非常不一样的使用体验。它的安全性方面是非常重要的。在这里我们将会为大家详细介绍一下WCF服务端安全的相关应用知识,方便大家理解这方面的内容。
先来看一个最简单的加法运算通过WCF来实现。
namespace Contract
{
[ServiceContract]
public interface IService
{
[OperationContract]
int add(int a, int b);
}
}
public class Service:Contract.IService
{
IService 成员#region IService 成员
public int add(int a, int b)
{
return a + b;
}
#endregion
}
WCF服务端安全的配置文件如下:
OK,至此我们已经建立了一个WCF的加法运算。下一步我将讲解如何为建立好的应用程序加入安全机制。我们可以通过在服务器端配置证书来加密和解密传输数据来保证数据的完整性和机密性。我们来为服务器配置证书。由于我在这里只做Demo演示,证书可以通过markcert.exe命令来完成,如果作为企业应用的话,请到CA申请受信任的证书。证书的介绍和制作方法在我以前写过的Blogs上可以看到。在WCF中可以通过将上述步骤中生成的证书以配置文件的方式添加到WCF的配置文件中,就可以实现WCF服务端安全,以及数据在传输中的加密和解密了。服务器端配置文件添加如下内容
同样在客户端添加以下节点:
请注意serviceCertificate节点,由于我们建立的证书只是用来测试用,不受信任的,因此将证书验证模式设为:None,否则程序运行时报错。OK,现在我们已经实现了数据完整性和数据机密性。有兴趣的朋友,可以用Service Trace Viewer这个工具来将WCF在数据传输中所记录的日志文件打开,如果WCF服务端安全配置了以上的安全措施,那么在这个工具中可以看到WCF传输过程中的数据都是以密文的方式传输的。
【编辑推荐】
【责任编辑:曹凯 TEL:(010)68476606】
点赞 0
扫一扫
608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
