WCF身份验证及授权

最新推荐文章于 2019-10-09 04:38:32 发布
最新推荐文章于 2019-10-09 04:38:32 发布
阅读量151 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/wanghonglei/archive/2012/04/25/2469910.html
版权

1、使用asp.net成员资格提供程序

    指定安全访问并设定访问权限

  using System.Security.Permissions;
  using System.Security.Principal;
  using System.ServiceModel;
  using System.ServiceModel.Activation;
  using System.Web.Security;

  [PrincipalPermission(SecurityAction.Demand, Role = "Users")]

    数据库连接字符串

<connectionStrings>
    <add name="SqlConn" connectionString="Data Source=localhost;User ID=sa;Password=sasa123;Initial Catalog=aspnetdb;"/>
  </connectionStrings>

    成员资格节点

<membership defaultProvider="SqlMembershipProvider" userIsOnlineTimeWindow="15">
      <providers>
        <clear />
        <add 
          name="SqlMembershipProvider" 
          type="System.Web.Security.SqlMembershipProvider" 
          connectionStringName="SqlConn"
          applicationName="MembershipAndRoleProviderSample"
          enablePasswordRetrieval="false"
          enablePasswordReset="false"
          requiresQuestionAndAnswer="false"
          requiresUniqueEmail="true"
          passwordFormat="Hashed" />
      </providers>
    </membership>

    权限管理节点

<roleManager enabled ="true" 
                 defaultProvider ="SqlRoleProvider" >
      <providers>
        <add name ="SqlRoleProvider" 
             type="System.Web.Security.SqlRoleProvider" 
             connectionStringName="SqlConn" 
             applicationName="MembershipAndRoleProviderSample"/>
      </providers>
    </roleManager>

     服务行为节点

 <behaviors>
      <serviceBehaviors>
        <behavior name="CalculatorServiceBehavior">
          <serviceAuthorization principalPermissionMode="UseAspNetRoles"
                                roleProviderName ="SqlRoleProvider" />
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode ="MembershipProvider" 
                                    membershipProviderName ="SqlMembershipProvider"/>
            <serviceCertificate storeLocation ="LocalMachine" 
                                storeName ="My" 
                                x509FindType ="FindBySubjectName"
                                findValue ="localhost" />
          </serviceCredentials>
          <serviceDebug includeExceptionDetailInFaults="false" />
          <serviceMetadata httpGetEnabled="true"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>

 

 

2、使用自定义用户名和密码验证程序

 

 

 

3、消息安全证书

转载于:https://www.cnblogs.com/wanghonglei/archive/2012/04/25/2469910.html

ailianyu1610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF鉴权,windows宿主实例。
11-17
WCF鉴权,windows宿主实例。包含用户名验证等等。自创host,service,client。
WCF身份验证
03-10
**WCF身份验证详解** Windows Communication Foundation(WCF)是微软提供的一种用于构建分布式应用程序的服务框架,它允许服务和客户端之间进行安全、可靠、可管理的通信。在WCF中,身份验证是确保只有授权的实体...
WCF身份验证服务
weixin_34062329的博客
06-24 137
WCF身份验证服务 Windows Communication Foundation (WCF) 身份验证服务使你能够使用ASP.NET成员资格,从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此,这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时,均可通过提供相同的...
wcf身份验证
09-14 877
身份验证三种方法全记录http://www.cnblogs.com/chenxizhang/archive/2009/05/13/1455582.htmlhttp://hi.baidu.com/kimzeng/blog/item/cd8b1bf51424182cbd3109e3.html  我觉得很纳闷的是,为什么不能在每个接口函数中传入用户名和密码进行验证,而一定要使用wcf自带的这
WCF身份验证之一:使用证书进行验证
weixin_30695195的博客
04-17 234
WCF服务是个讨人喜欢的东西, 但是每个网络中的人都可以任意使用服务, 这就是个问题了, 这一组文章简单列举几种身份验证的方法. 本篇文章讨论的是证书验证. 使用X509证书进行身份验证应该说是WCF安全模型中最”正常”的做法, 因为WCF强制要求使用证书加密身份数据, 离开了证书, 所有的身份验证机制拒绝工作, WCF支持的身份验证机制也相当复杂, 这里仅为了让...
WCF身份验证之二:使用MessageHeader进行验证
weixin_30454481的博客
04-20 252
关于这个主题, 还有一篇 WCF身份验证之一:使用证书进行验证. 关于使用SoadHeader验证Robin已经有一篇十分精彩的文章: WCF进阶:为每个操作附加身份信息, 不过我的思维方式总是跟别人有点不太一样, 还是把类似的内容用我的方式重新组织一下. 使用Header验证最直接的想法就是不要使用证书, 证书在很多场合都显得太过于复杂了, 而我们对安全性的要求并没有那么高, 毕竟我们周围的...
WCF通过消息拦截进行身份验证
10-07
**WCF身份验证基础** 在WCF中,身份验证主要通过绑定和行为来实现。绑定负责定义通信通道的细节,如传输协议、编码等,而行为则提供了自定义服务行为和客户端行为的机会,其中包括安全行为,如身份验证授权。 ...
WCF Restful服务表单身份验证
04-02
ASP.NET提供了内置的身份验证授权框架,可以轻松集成到WCF服务中。例如,可以使用FormsAuthentication类进行登录验证,并通过AuthorizeAttribute控制访问权限。 **六、总结** WCF RESTful服务表单身份验证是保障...
WCF 安全性 四种身份验证方式
10-12
None身份验证模式是WCF中最基本的身份验证方式,它意味着服务不执行任何客户端身份验证。这种模式主要用于测试环境或内部信任的网络环境中,因为在这种模式下,通信非常容易,但安全性极低。如果不进行任何身份验证...
WCF 身份验证 通过检查客户端IP
03-11
总结来说,WCF身份验证通过检查客户端IP是一种简化的方法,适用于对安全性要求不是特别高但又希望控制访问来源的场景。它提供了灵活性和便捷性,但也有其局限性,需要根据实际需求和环境进行权衡。
WCF消息拦截实现用户名验证
12-24
主要参考这个方法实现的:http://m.blog.csdn.net/blog/fangxing80/6144893 客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和IServiceBehavior(服务端)接口,并通过配置将消息检查器加入。
WCF权限 - 验证与授权
07-05 221
http://www.cnblogs.com/artech/tag/WCF/default.html?page=4 转载于:https://www.cnblogs.com/fcguoan/archive/2012/07/05/2577885.html
WCF 之UserName身份验证全记录
weixin_33701617的博客
05-13 106
本篇不是介绍WCF的基础知识,而专门讨论基于UserName的身份验证方式。 关于WCF的基础知识,如果有不清楚的,请参考下面的链接 http://msdn.microsoft.com/zh-cn/library/ms735119.aspx   我现在用一个实录的方式,介绍一下UserName的身份验证 1. 准备一个证书。这个证书将用来做消息的加密。 我们可以通过SDK工具makecert创建一...
WCF 用户认证和授权 - UserName 模型
weixin_34026484的博客
08-10 111
暂定
WCF读书笔记--安全:基础知识(身份验证授权、传输安全)
weixin_30417487的博客
06-02 209
WCF也有一段时间了,我买的是<WCF编程>第二版,这本书还是不错的,知识点很全面,不过就是具体的实例很少,这样对于很多的知识点难免会产生"当时看的时候是理解了,但是过一段时间就会忘记"的现象,而且很多的知识会混淆.写这个系列主要是为了复习一下以前学过的知识,把知识做一个系统的整理,便于记忆,再就是对书中的一些内容写出具体的实例,这样记忆会更深刻,我是初学者,肯定会有理...
身份验证授权(译)
eswang的CSDN博客
10-09 1304
前言:身份验证授权是网站开发比不可能绕开的话题,有趣的是,这两个单词的英文字母其实是很相似的,authentication and authorization,那么这两者到底有什么不同呢,下面翻译的是medium中的一篇文章。 今天,我将讨论大多数人容易混淆的两个主题,验证与授权。当涉及到网站安全性和访问权的问题时,这两个术语经常相互结合使用。这两个术语都是网站开发非常基础的关键部分,联系十分...
WCF Data Services 使用步骤
09-18
WCF Data Services 是一种用于构建 RESTful Web 服务的框架,它可以通过简单的配置将数据库中的数据转换为可供客户端访问的实体。本文将总结出使用 WCF Data Services 的主要步骤,并提供一些适合初学者参考的实践...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值