绑定(BasicHttpBinding)

最新推荐文章于 2020-03-04 09:39:34 发布
最新推荐文章于 2020-03-04 09:39:34 发布
阅读量9.3k 收藏 2
点赞数
分类专栏: WCF 文章标签: exchange web服务 ssl wcf asp.net iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wyxhd2008/article/details/7908862
版权
本文介绍了WCF中BasicHttpBinding绑定的安全模式,包括None、Message-客户端验证Certificate及Transport等模式,详细解释了每种模式下的完整性、保密性、服务端及客户端身份验证等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、BasicHttpBinding

这种绑定适用于与符合 WS-Basic Profile 的 Web 服务(例如基于 ASP.NET Web 服务 (ASMX) 的服务)进行的通信。此绑定使用 HTTP 作为传输协议,并使用文本/XML 作为默认的消息编码。

basicHttpBinding的默认安全模式是None,即没有任何安全设置,消息都以明文传送,对客户端也不进行验证。

但是basicHttpBinding绑定可以实现安全传输,也可以通过传输层和消息层来保证消息的安全性。

basicHttpBinding设置为Transport安全模式,传输层的安全是使用IIS的安全机制,比如基本身份验证、集成windows验证、SSL安全通道等等。

basicHttpBinding设置为Message安全模式,消息层使用WS-Security保证消息的安全性,Message模式只支持客户端Certificate验证。



2、安全模式NONE


basicHttpBinding绑定默认不提供安全性,默认的安全模式是None,不提供任何安全性,WCF提供这种方式只是为了跟WS-Basic Profile 的 Web 服务兼容。WCF的其它绑定默认都是提供安全性的。

这种方式的安全性:

完整性

不提供

保密性

不提供

服务端身份身份验证

不提供

客户端身份验证

无,并忽略客户端验证的其他方式设置,固定为None


myBinding.Security.Mode = BasicHttpSecurityMode.None;



3、安全模式Message-客户端验证Certificate

basicHttpBinding绑定的Message安全模式,客户端Certificate验证。此时将使用服务端证书,通过WS-Security协议保证消息安全。

WS-Security 规范已经定义了通过使用安全性令牌来安全地交换消息的基本机制。WS-Trust 规范以这个模型为基础进行构建,定义了如何发出和交换这些安全性令牌。

WS-Trust原理上类似SSL或TLS的机制,客户端不必有服务端的证书,服务端证书可以通过消息交换交换到客户端。WS-Security 规范则不同,它没有定义安全令牌的交换,所以客户端需要事先把安装服务端证书,并在通讯时指定服务端证书。

 

这种方式的安全性:


完整性

使用服务端证书,通过WS-Security规范建立的安全通道

保密性

使用服务端证书,通过WS-Security规范建立的安全通道

服务端身份身份验证

服务端证书提供

客户端身份验证

客户端证书提供


  获得和安装证同时客户端验证设置为Certificate,就需要提供客户端证书以验证客户端身份。

所有这里需要在服务端和客户端分别安装证书。

 

这里用Makecert.exe工具生成证书,使用下面的命令:

makecert -sr localmachine -ss My -n CN=win2008 -sky exchange -pe -r

这是服务端证书,win2008是服务端的机器名。

 

makecert -sr currentuser -ss My -n CN=TestClient -sky exchange -pe -r

这是客户端证书。


服务器代码:

   BasicHttpBinding myBinding = new BasicHttpBinding();

    myBinding.Security.Mode = BasicHttpSecurityMode.Message;

    myBinding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.Certificate;

//设置服务端证书

    myServiceHost.Credentials.ServiceCertificate.SetCertificate("CN=win2008");

    //设置不验证客户端证书的有效性

    myServiceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode =

        System.ServiceModel.Security.X509CertificateValidationMode.None;

客户端代码:

 BasicHttpBinding myBinding = new BasicHttpBinding();

    myBinding.Security.Mode = BasicHttpSecurityMode.Message;

    myBinding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.Certificate;

    EndpointAddress ea = new EndpointAddress("http://win2008:8056/WCFService/GetIdentity");

    GetIdentityClient gc = new GetIdentityClient(myBinding, ea);

    //设置客户端证书

    gc.ClientCredentials.ClientCertificate.SetCertificate("CN=TestClient",

        StoreLocation.CurrentUser, StoreName.My);

    //指定服务端证书

    gc.ClientCredentials.ServiceCertificate.SetDefaultCertificate("CN=win2008",

                StoreLocation.LocalMachine, StoreName.My);

    //不验证服务端证书的有效性

    gc.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode =

        System.ServiceModel.Security.X509CertificateValidationMode.None;

    //执行代理类Get方法

    string result = gc.Get(WindowsIdentity.GetCurrent().Name);


4、Transport--客户端验证None

BasicHttpBinding绑定默认不提供安全性,如果设置了Transport安全模式,需要通过IIS承载WCF服务,利用HTTPS协议来提供Transport层面的安全性。

这种方式的安全性:

完整性

服务端证书通过SSL保证

保密性

服务端证书通过SSL保证

服务端身份身份验证

服务端证书通过SSL验证服务端

客户端身份验证



5、Transport--客户端验证Basic

这部分测试HttpBinding设置为Transport安全模式,同时客户端验证设置为Basic验证时的情况。

实际上HttpBinding的Transport安全模式,WCF服务端是由IIS承载的,所以它的身份验证使用IIS的身份验证模式。

Basic身份验证,是由客户端提供服务端的windows用户的用户名和密码,用户名以明码方式发送,密码以base64编码方式发送,base64编码可以看作是明码。服务端收到客户端发送的用户名和密码后,跟服务端的windows用户中的用户去比对,如有匹配的则验证客户端的身份。

这种方式的安全性:

完整性

服务端证书通过SSL保证

保密性

服务端证书通过SSL保证

服务端身份身份验证

服务端证书通过SSL验证服务端

客户端身份验证

客户端提供服务端windows用户的用户名和密码,服务端验证。客户端传送到服务端的用户名和密码同样被SSL加密。



            //使用BasicHttpBinding绑定
            BasicHttpBinding myBinding = new BasicHttpBinding();
            //使用Transport安全模式
            myBinding.Security.Mode = BasicHttpSecurityMode.Transport;
            //客户端验证为None
            //myBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
            //客户端验证为Basic
            //myBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Basic;
            //客户端验证为Ntlm
            //myBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Ntlm;

            //客户端为Basic时,客户端提供用户名和密码
            //gc.ClientCredentials.UserName.UserName = "chnking";
            //gc.ClientCredentials.UserName.Password = "jjz666";


6、Transport--客户端验证NTLM,Windows


协定需要会话,但是绑定BasicHttpBinding”不支持它或者因配置不正确而无法支持它
09-05
IIS7及以上版本服务器中提供了基于WAS的无.SVC文件的WCF服务激活功能,能够提供基于HTTP和非HTTP协议的访问,通过添加Windows Server AppFabric可以更方便的管理WCF服务
basicHttpBinding
weixin_34237596的博客
10-28 373
  表示一个绑定,Windows Communication Foundation (WCF) 服务可以使用此绑定配置和公开能够与基于 ASMX 的 Web 服务和客户端通信的终结点以及符合 WS-I Basic Profile 1.1 标准的其他服务。 语法   复制 <basicHttpBinding> ...
WCF BasicHttpBinding 安全解析(2)BasicHttpBinding安全项
weixin_34348805的博客
06-27 164
想对BasicHttpBinding的安全性做比较全面的了解,最好的办法还是从它的安全属性看起。下面展示的所有源代码通过反编译获得,这里我们根据需要选取关键的代码来分析,先看代码清单11-73。 代码清单11-73 BasicHttpBinding定义 1: public class BasicHttpBinding : Binding, IBindingRuntimePref...
basicHttpBinding,HTTP-GET,SOAP
weixin_33782386的博客
04-11 363
一、WCF服务 写了一个简单的WCF服务,配置文件表明,本服务采用basicHttpBinding,即采用Http协议传输SOAP消息,采用HTTP-GET协议提供元数据。 服务契约: 服务契约 1 [ServiceContract] 2 public interface Ihttpsoap 3 { 4 [OperationContract] 5 ...
WCF BasicHttpBinding 安全解析(1)BasicHttpBinding基本配置
weixin_34209851的博客
06-27 316
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。 默认情况下,安全性处于禁用...
BasicHttpBinding绑定测试源码
08-26
在这个例子中,客户端会使用BasicHttpBinding绑定来连接服务,通过代理类(如IServiceClient)调用服务的方法。客户端的配置文件(app.config或client.exe.config)可能包含了服务地址、绑定配置和契约类型信息。 *...
tempuri.org.wsdl
01-04
这个文档是用svcutil.exe生成的元数据 是对于本人WCF文章中的源码下载
WCF BasicHttpBinding绑定的测试源码详解
`BasicHttpBinding`是WCF提供的一种绑定方式,它专门用于与基于HTTP的Web服务进行互操作。`BasicHttpBinding`主要提供了与ASP.NET Web服务(使用ASMX)的兼容性,它不提供WCF特有的安全性设置,例如传输安全性。 `...
[WCF安全系列]绑定、安全模式与客户端凭证类型:BasicHttpBinding
weixin_34062329的博客
05-25 164
整个安全传输是在WCF的信道层进行的,而绑定是信道层的缔造者,所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说,我们可以通过绑定设置最终采用的安全模式,以及基于相应安全模式下进行认证和消息保护的行为。 一、Binding安全相关的应用编程接口 不同的绑定类型由于其采用的传输协议不同,应用的场景也各有侧重,很难提供一种统一的应用编...
通过WCF BasicHttpBinding八步实现windows认证
03-07
通过WCF BasicHttpBinding八步实现windows认证,想要了解WCF安全的朋友可以下载
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
weixin_34346099的博客
06-27 246
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全性,比如HTTPS或者WS-security,传输的消息的编码方式,比如TEXT还是MTOM。 WCF中有...
WCF安全系列(一) - basicHttpBinding
zhongjie的专栏
07-31 1949
一、         basicHttpBinding. 21、           安全模式None. 32、           安全模式Message - 客户端验证:Certificate. 52.1.         获得和安装证书... 52.2.         服务端代码:... 52.3.         客户端代码:... 62.4.        
协定需要双工,但是绑定“WSHttpBinding”不支持它或者因配置不正确而无法支持它
闻缺陷则喜何志丹
07-13 6484
协定需要双工,但是绑定“WSHttpBinding”不支持它或者因配置不正确而无法支持它 以下两种情况,我都遇到过。 一,  中的wsHttpBinding改为wsDualHttpBinding,客户端重新更新服务器引用即可 二,app.config 在之间加上
C#-WCF-配置WebHttpBinding
cxu123321的博客
03-04 2817
WCF服务Web HTTP方式 NET 3.5以后,WCF中提供了WebGet的方式,允许通过url的形式进行Web 服务的访问。现将WCF服务设置步骤记录如下: endpoint通讯协议设置成webHttpBinding endpoint的行为设置成<webHttp /> 在接口上加入WebGet的Attributes 示例代码如下: we...
BasicHttpBinding与WsHttpBinding不同
08-01 2326
Table of Contents Introduction and GoalPre-requisiteDifference between BasicHttpBinding and WsHttpBindingFive Steps to See the Actual Difference between BasicHttpBinding and WsHttpBinding Conside
BasicHttpBinding 和 Https 结合,手工编程实现
cjq1234的专栏
06-07 2020
虽然用config文件可以轻松实现BasicHttpBinding 和 Https,但是如果是一个库的话,最好手工编程实现,这样不用把config文件拷来拷去。 BasicHttpBinding binding = new BasicHttpBinding(); binding.Security.Mode = BasicHttpSecurityMode.Transport;
webHttpBinding、basicHttpBinding和wsHttpBinding区别
doris_d的专栏
07-06 1218
webHttpBinding与basicHttpBinding / wsHttpBinding的区别
WCF basicHttpBinding 实例
Java_c#
12-31 1870
一、定义契约 using System.Collections.Generic; using System.Linq; using System.ServiceModel; using System.Text; using System.Threading.Tasks; namespace Service.Interface { [ServiceContract] public
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值