WCF消息安全模式下的验证问题

最新推荐文章于 2017-03-07 16:11:20 发布
最新推荐文章于 2017-03-07 16:11:20 发布
阅读量475 收藏
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_mysky/article/details/39928233
版权

wcf服务端配置:

<system.serviceModel>

    <bindings>
      <wsHttpBinding>
        <binding name="EndpointBinding">
          <security mode="Message">
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>

    <services>
      <service name="WcfService.Service1" behaviorConfiguration="httpBehavior">
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost:8732/Design_Time_Addresses/WcfService/Service1/"/>
          </baseAddresses>
        </host>
        
        <endpoint address="http://202.196.96.105:8888/Service1" binding="wsHttpBinding" contract="WcfService.IService1" bindingConfiguration="EndpointBinding">

          <!--<identity>
            <dns value="WCFTest"/>
          </identity>-->
          
        </endpoint>
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="httpBehavior">
          <serviceMetadata httpGetEnabled="True"/>
          <serviceDebug includeExceptionDetailInFaults="False"/>
          
          <serviceCredentials>
            <!--指定验证方式为Custom,表示自定义,既然是自定义的,就要指出用哪个类进行用户名密码验证,这里指定了Server程序集中的Server.Validator类,注意这里类完整名称的写法-->
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfService.Validator, WcfService" />
            <!--指定用于数据加密的证书,LocalMachine表示本地计算机,Root表示受信任根证书颁发机构,192.168.90.81是证书标题(因为做证书时没指定标题,所以使用者默认就是标题),FindBySubjectName表示按标题查找-->
            <serviceCertificate storeLocation="LocalMachine" storeName="Root" findValue="WCFTest" x509FindType="FindBySubjectName" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

 

客户端代码:

WSHttpBinding bind = new WSHttpBinding();
            EndpointIdentity identity = EndpointIdentity.CreateDnsIdentity("WCFTest");
            Uri uri = new Uri("http://202.196.96.2:8888/Service1");
            EndpointAddress address = new EndpointAddress(uri, identity);
            //EndpointAddress address = new EndpointAddress("http://202.196.96.105:8888/Service1");
            ChannelFactory<IService1> cf = new ChannelFactory<IService1>(bind, address);
            cf.Credentials.UserName.UserName = "lr";
            cf.Credentials.UserName.Password = "liuran123-";
            bind.Security.Message.ClientCredentialType = MessageCredentialType.UserName;
            IService1 iservice = cf.CreateChannel();            string str = iservice.GetData("测试成功!");            Console.Write(str);            Console.Read();

服务端服务能监听成功,但是在客户端调用时会抛出这个异常信息:

Secure channel cannot be opened because security negotiation with the remote endpoint has failed. This may be due to absent or incorrectly specified EndpointIdentity in the EndpointAddress used to create the channel. Please verify the EndpointIdentity specified or implied by the EndpointAddress correctly identifies the remote endpoint

 

ENetLive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WCF消息安全模式之自定义用户名密码
03-10
消息安全模式之UserName客户端身份验证需要服务器需要一个有效的可用于TLS 加密和向客户端验证服务身份的 X.509 证书,并且客户端必须信任此服务器证书。 这里使用http协议。建议安全上下文以后,使用共享安全上下文对SOAP消息进行加密和签名。但是采用UserName客户端身份验证。也就是客户端提供用户名和密码才可以访问此服务。 1.身份验证(服务器):提供证书,(使用 HTTP)用于初始会话协商和证明服务身份。 2.身份验证(客户端):客户端使用用户名和密码进行身份验证
WCF:2个常见错误
weixin_30877227的博客
05-22 105
1.另一应用程序已使用 HTTP.SYS 注册了该 URL 在做WCF wsDualHttpBinding的时候,调试时会出现此异常。 其意思为:有一个Host已经启动了,占用了指定的端口了。 <add baseAddress="http://localhost:8733/imcebay/connector/"/> 只要保证启动一个Hos...
WCF分布式安全开发实践(10):消息安全模式之自定义用户名密码:Message_UserNamePassword_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-12 2004
Posted on 2009-08-12 02:17 Frank Xu Lei 阅读(2073) 评论(50)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="ht
C#:Bug,EndpointDispatcher&ContractFilter
问道于旁
12-16 4774
[FaultException:由于 ContractFilter在 EndpointDispatcher不匹配,因此 Action为“http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue”的消息无法在接收方处理。这可能是由于协定不匹配(发送方和接收方 Action 不匹配)或发送方和接收方绑定/安全不匹配。请检查发送方和接收方是否具有相同的协定和绑定(包括安全要求,如 Message、Transport、None)。]   [Fau
WCF分布式开发常见错误(27):Secure channel cannot be opened because security negotiation with the remote endpoint has failed
微软特邀讲师 老徐FrankXuLei 的专栏
11-17 2379
Posted on 2009-11-17 00:42 Frank Xu Lei 阅读(533) 评论(10)  编辑 收藏 网摘 所属分类: WCF分布式开发常见错误 <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/
[WCF安全系列]从两种安全模式谈起
weixin_34353714的博客
05-22 99
WCF的安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性...
WCF BasicHttpBinding 安全解析(8)Message安全模式(iis宿主)
weixin_34248705的博客
07-03 134
Message安全模式基于消息保护,强制客户端和服务端提供证书,服务端对返回的消息体进行加密。本节笔者更换服务端的证书,名为XuanhunServer1。 首先我们在服务端配置Message安全模式,如代码清单11-106所示。 代码清单11-106 配置Message安全模式 &lt;bindings&gt; &lt;basicHttpBinding&gt; ...
timeout in a C# WCF services
alien1的博客
03-07 890
There are a lot of timeouts in WCF. let us summarize it here. Timeouts on binding These are the most well known timeouts. SendTimeout, ReceiveTimeout, OpenTimeout and CloseTimeout. They can be
消息安全身份验证 wcf
06-01
消息安全模式之UserName客户端身份验证 制作证书: 1:Microsoft Visual Studio 2008-->Visual Studio Tools-->Visual Studio 2008 命令提示行。输入:makecert -r -pe -n ...
ASP.NET Internet安全Forms身份验证方法
01-01
相信读者都己经看过许多类似这样的文章,不伦是在网上或是某些专业书籍上,最近又有模式&实践小组成员发布WCF安全模型指南,可见构建网站安全总是不过时的话题,作者认为此文也绝对是您应该收藏的参考资料. ASP.NET 安全...
WCF4.0–-RESTfulWCFServices(二)
02-26
在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。RESTWCF服务只能在传输层加密,而一般的WCF服务可以在消息层加密。因此RESTWCF服务启用ASP.NET兼容模式后,它的安全是由ASP...
根据汉字获取它的字符串拼音首字母(大写),含多音字
yang_mysky的专栏
07-09 5305
///         /// 根据汉字获取它的字符串拼音首字母(大写),含多音字         ///         ///         ///         public static string GetFirstSpellByChinese(string chineseStr)         {             int i, j, k, m;
Newtonsoft.Json对object进行json转化(时间格式的处理)
yang_mysky的专栏
10-17 1891
///         /// object转化为json时Datetime类型格式转化         ///         ///         private static IsoDateTimeConverter SetJsonDateTimeFormate()         {             IsoDateTimeConverter timeConver
Visual Studio命令解析wsdl文件
yang_mysky的专栏
03-24 1794
在Visual Studio中找到“Visual Studio命令提示”打开输入: wsdl.exe /l:cs /n:wsdllib /out:D:\Proxy_Service.cs  D:\service.wsdl wsdl.exe是vs自带的命令行   /l:cs 是 输出language,cs是csharp(c#)。选项可以为:“CS”、“VB”、“JS”、“VJS”、 “CPP
.NET代码规范检测-StyleCop使用规则
yang_mysky的专栏
07-29 1599
在StyleCop中有一些官方自己写好的检测规则下面就是英文的解释 文档规则 1、SA1600:ElementsMustBeDocumented元素必须添加注释 2、SA1601: PartialElementsMustBeDocumented   Partial修饰的成员必须添加注释 3、
密码加密【转码】
yang_mysky的专栏
11-12 1279
public string EncryptPassword(string PasswordString, string PasswordFormat) { string encryptPassword = ""; if (PasswordFormat == "SHA1") { encryptPassword = FormsAuthentication.HashPasswordF
ASP.NET过滤器的应用
yang_mysky的专栏
06-18 998
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也可以说是责任链设计模式在J2EE中的一个应用。   那么在ASP.NET中是否也可以定义这样的过滤器结构,并在过滤器中进行相应的逻辑操作呢?答案是肯定,本文将告诉你如果编写一
实验5 wcf消息通信练习
最新发布
06-09
好的,以下是一些WCF消息通信的练习: 1. 创建一个WCF服务契约,包含一个服务操作,接受一个自定义的消息类型作为参数,并返回一个自定义的响应消息类型。 2. 创建一个WCF客户端代理,调用服务操作,并传递一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值