wcf step by step:如何保护你的wcf服务

最新推荐文章于 2021-07-31 06:32:42 发布
最新推荐文章于 2021-07-31 06:32:42 发布
阅读量115 收藏
点赞数
原文链接:http://www.cnblogs.com/hotsoho.net/archive/2008/03/01/1206547.html
版权
安全是一个永恒的话题。
通过说到安全,我们会想到认证和授权,要求登录的系统都提供了认证和授权的安全性。
wcf程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常wcf包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和解密等。下面分别来介绍一下
一、消息级别的保护
     示例:NetTcpBinding绑定的消息加密
宿主程序和客户端的配置文件中分别增加
<system.serviceModel>
...
<bindings>
      <netTcpBinding>
        <binding name="tcpBindingConfig">
          <security mode="Message">
            <message algorithmSuite="Basic128" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
...
</system.serviceModel>
然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig,这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出,这样可以通过service trace viewer工具查看 D:\winform\wcf step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog(这个地址在你本机可能需要修改)这个文件来观察消息是否真正的被加密了。

  基本BasicHttpBinding绑定的消息加密需要证书,比较麻烦,但WSHttpBinding绑定的消息加密默认就会有消息加密功能,所以只要提供一个WSHttpBinding的endpoint就OK。

二、在传输通道级别保护一个HTTP服务
     我提到过,传输通道的保护可以配置为https来增强保护,由于启用https需要证书文件,比较麻烦。暂时不演示了,后面有时间再补充吧。
三、认证与授权 
     认证和授权是基本form验证的一种有效方式,也是在web程序中用的最多的一种验证方式。wcf对认证和授权有了很好的支持,这个主题也很广泛,这里只是简单演示服务器端怎么样拿到客户端的windows用户名。更多的以后再说吧
netTcpBinding绑定
string usrName = Thread.CurrentPrincipal.Identity.Name;
就OK

下载demo 1087281.html?type=1

shore 2008-03-01 15:44 发表评论

转载于:https://www.cnblogs.com/hotsoho.net/archive/2008/03/01/1206547.html

Anna_0110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF Windows Communication Foundation 4 Step by Step.pdf
04-21
WCF Windows Communication Foundation 4 Step by Step.pdf
Windows Communication Foundation 4 Step by Step
12-19
微软出版的Windows Communication Foundation 4 Step by Step,一步一步学WCF英文原版 --------- Your hands-on, step-by-step guide to building connected, service-oriented applications. Teach yourself the...
第五章 在因特网环境下保护WCF服务
上善若水 的专栏
06-14 1442
【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气,但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权,可以确保服务和客户端消息传输的保密性,而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性,对比因特网其相对比较稳定;虽然也有黑客入侵,但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业
WCF初体验)WCF的认证和消息保护
ailou5431的博客
02-13 209
最近做WCF开发,有个需求是在服务端做认证,网上查资料了解到可以用UserName和Password 来做认证,只需要写好配置文件和在服务端写好验证类就行了,但是网上普遍的博文都是需要用证书,而我自己却只想做个简单的认证不想用证书来增加传输的安全性。随后在网上浏览了很久都没有找到现成的例子,最后明白靠人不如靠己啊哈哈,于是决定自己好...
wcf step by step:服务的状态
Anna_0110的博客
03-07 105
默认wcf服务的类是无状态的,就像web service一样,不能保存状态信息。即每次调用都是创建一个新的对象,所以一般我们都不会在wcf服务类中添加属性。 上面只是默认情况,因为wcf为我们提供了配置选项,我们只需显式指定ServiceBehaviorAttribute的InstanceContextMode的值即可实现有状态的服务,还可以实现全局的。ServiceBehavior是...
wcf step by step:改进HelloWorld程序
Anna_0110的博客
02-29 118
在前面我们的blog中,我们的示例在客户端都会包含一个服务器端服务的引用的代理类,这个类是通过vs自动生成的,也可以手工执行svcutil.exe工具生成。我说过,这样会给我们的企业开发带来一些麻烦,服务服务的接口变化需要手工update那些service reference才可以。还有一个问题是我们的客户端会依赖我们的业务逻辑层。这样客户端在布署时需要把包含逻辑的程序集(dll)。其...
wcf step by step:host服务与多次Endpoint
Anna_0110的博客
02-28 134
WCF服务需要一个宿主程序来承载。我们可以选择用Windows Activation Service(WAS,for vista),IIS,WPF,Windows Form,Console或Windows Service程序来当作wcf的宿主程序。 在上一篇中我们没有提到宿主程序的概念但也能运行,其实是宿主在IIS上,还记得我们需要在IIS配置虚拟目录么。 现在我们用其...
wcf step by step:消息交换模式
Anna_0110的博客
03-06 105
wcf有三种消息交换模式,分析是oneway,request/response和duplex(双工)。其实在服务contract的定义时就已经指定了,前面没有提到是因为如果没有指定,默认是request/response的模式。这是最普通的一种模式,http就是这种消息模式。 request/response 请求-响应,如http发一个请求,iis会返回一个200表示成功。 在w...
wcf step by step之异常处理
Anna_0110的博客
03-01 122
分布式系统的异常处理比普通的应用程序的异常处理复杂的多,wcf服务端异常抛出后,客户端是否能catch到,catch到的是否是我们期望的,我们通过demo来一步一步分析下去。 在我们以前的demo中我们未对异常进行任何的处理,一量异常发生,我们的系统则没有能力自我保护,轻微的错误会导到当前用户的操作失败,严重的是系统崩溃。我们总是习惯对于可以预见的错误以一种友好的方式来提醒用户,而不...
wcf step by step之HelloWorld
Anna_0110的博客
02-28 96
数据契约 [DataContract] public class Employee { [DataMember] public int ID; [DataMember] public string Name; } 操作契约 [ServiceContract] publ...
wcf服务器怎么发送信息,【WCF】如何将WCF部署到远程服务
weixin_39994665的博客
07-31 247
一、前言最近需要将自己写的WCF服务部署到远程服务器上,也就是公网上。宿主是IIS,在配置成功之前遇到了很多问题,问题如下:1. WCF该怎么宿主在IIS上,为何会出现 400 Bad Request2. 防火墙如何开放3. 为何我能在客户端引用服务,但是运行时依然提示Soap操作错误,404 Not Found那么接下来,我就告诉大家我走过的坑,也避免了百度上各种司机瞎带路。(网上好多其实是本地...
WCF服务建立
04-25
这是一个WCF建立服务的小程序例子,通过这个程序就能理解契约和WCF服务的基本要点
Microsoft Windows Communication Foundation Step By Step
02-04
Microsoft Windows Communication Foundation Step By Step
基于关键词搜索结果的微博爬虫(下载即用).zip
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
node-v4.4.1-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
J波模拟matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Obsidian quickadd插件
05-21
Obsidian quickadd插件
java .net wcf java.io.ioexception: stream closed
09-17
"java.io.IOException: Stream closed"是一个常见的错误消息,它表示在处理输入或输出流时出现了问题。在Java中,输入和输出流是用于读取和写入数据的工具。 通常情况下,抛出这个异常的原因是由于输入或输出流在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值