siverlight+wcf(basicHttpBinding)自定义用户名密码验证

最新推荐文章于 2019-06-25 11:26:12 发布
最新推荐文章于 2019-06-25 11:26:12 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: wcf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aojiancc2/article/details/17960003
版权


一:创建证书

        使用vs的命令创建

        makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe


二:wcf服务

     由于siverlight支持绑定限制,所以这里使用basicHttpBinding

     主要是配置文件

<?xml version="1.0" encoding="utf-8"?>
<configuration>

  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>

  <system.serviceModel>
    
    <behaviors>
      <serviceBehaviors>
        <behavior name="mybehavior">
          <serviceMetadata  httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />

          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="None"/>
            </clientCertificate>
            
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfCertificate.Validator,WcfCertificate" />
            <serviceCertificate storeLocation="LocalMachine" storeName="My" findValue="TestServer" x509FindType="FindBySubjectName" />
          </serviceCredentials>         
        </behavior>
      </serviceBehaviors>
    </behaviors>

    <!--指定验证方式-->
     <bindings>
       <basicHttpBinding>
        <binding name="myhttpbind">
          <security mode="TransportWithMessageCredential">
            <transport clientCredentialType="Windows"/>
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <services>

      <service name="WcfCertificate.Service1"  behaviorConfiguration="mybehavior">   
        <endpoint address="" binding="basicHttpBinding" bindingConfiguration="myhttpbind" contract="WcfCertificate.IService1">
          <identity>
            <dns value="TestServer" />
          </identity>
        </endpoint>
        <endpoint address="MEX" binding="mexHttpBinding" contract="IMetadataExchange"/>
      </service>
    
    </services>
    
    <protocolMapping>
        <add binding="basicHttpsBinding" scheme="https" />
    </protocolMapping>    
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <!--
        若要在调试过程中浏览 Web 应用程序根目录,请将下面的值设置为 True。
        在部署之前将该值设置为 False 可避免泄露 Web 应用程序文件夹信息。
      -->
    <directoryBrowse enabled="true"/>
  </system.webServer>

</configuration>

三:增加一个自定义验证类

    它要继承System.IdentityModel.Selector.UserNamePasswordValidator基类

public class Validator : UserNamePasswordValidator   
   {  
          
       public override void Validate(string userName, string password)  
       {  
           if (!string.Equals(userName, "sa") || !string.Equals(password, "1234"))  
               throw new Exception("Access Denied");  
       }   
   }

四:创建siverlight客服端调用

       配置文件,添加引用即可会自动生成

<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IService1" maxBufferSize="2147483647"
                    maxReceivedMessageSize="2147483647">
                    <security mode="TransportWithMessageCredential" />
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="https://localhost/Service1.svc" binding="basicHttpBinding"
                bindingConfiguration="BasicHttpBinding_IService1" contract="ServiceReference1.IService1"
                name="BasicHttpBinding_IService1" />
        </client>
    </system.serviceModel>
</configuration>

  调用

   要注意用户名密码与服务器要对应不然就会出现notfind

private void Hello_Click(object sender, RoutedEventArgs e)
        {
            ServiceReference1.Service1Client sc = new ServiceReference1.Service1Client();
            sc.GetDataCompleted += sc_GetDataCompleted;

            //注意只要这里用户名密码错误,就会返回notfind
            sc.ClientCredentials.UserName.UserName = "sa";
            sc.ClientCredentials.UserName.Password = "1234";
            MessageBox.Show("hello successful");
            sc.GetDataAsync(22);
        }

 

注意:

       1:跨域的问题

            需要在承载服务的域的根目录中放置一个 clientaccesspolicy.xml 文件     

<?xml version="1.0" encoding="utf-8" ?>  
<access-policy>  
  <cross-domain-access>  
    <policy>  
      <allow-from http-request-headers="*">  
        <domain uri="http://*"/>  
      </allow-from>  
      <grant-to>  
        <resource path="/" include-subpaths="true"/>  
      </grant-to>  
    </policy>  
  </cross-domain-access>  
</access-policy>
            跨域安全问题 http://hi.baidu.com/yandavid/item/06160508d060a218eafe3806

           这里要注意的是加入了<domain uri="http://*/">的配置,这是因为客户端是http的程序,而WCF是https的,若允许从某个 HTTP 应用程序访问 HTTPS 服务,则需要将 <domain uri="http://*/">元素放入<allow-from>元素

               thank for http://blog.csdn.net/samon1688/article/details/4503842

   



tnblog技术分享~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
WCF BasicHttpBinding 安全解析(4)windows验证(IIS宿主)
weixin_34162629的博客
06-29 136
      现在我们讨论TransportCredentialOnly安全模式下的安全配置,首先在配置文件中添加如代码清单11-84所示的配置节,配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下,客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证,所以无需显示指定具体的Windiws凭证。如果...
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
weixin_34346099的博客
06-27 204
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全性,比如HTTPS或者WS-security,传输的消息的编码方式,比如TEXT还是MTOM。 WCF中有...
[WCF安全1]使用basicHttpBinding构建UserName授权的WCF应用程序
diechi6599的博客
08-26 105
  最近到了新公司,leader让我研究一下WCF的传输安全机制。以前也做过WCF的应用,但是很少涉及安全方面的东西。所以,花了三天的时间研究了一下如何在WCF的应用程序中配置安全。在这个系列文章中,我会将我的一些心得分享给大家,希望对大家有所帮助。   我所做的研究主要是使用UserName的验证方式,对请求进行验证,本文主要介绍使用basicHttpBinding进行验证,后续两篇...
关于WCF远程服务器返回错误: (415)
ICElike的博客
06-25 4474
远程服务器返回错误: (415) Cannot process the message because the content type 'application/soap+xml; charset=utf-8' was not the expected type 'text/xml; charset=utf-8'.。 原因在于WCF服务配置文件终结点中binding元素与客户端配置文件终结点中...
WCF BasicHttpBinding 安全解析(1)BasicHttpBinding基本配置
weixin_34209851的博客
06-27 267
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。 默认情况下,安全性处于禁用...
Silverlight+Wcf大文件上传控件
01-02
Silverlight+Wcf大文件上传,没有使用ASP.NET服务器缓存机制,在Silverlight客户端把大文件分割成二进制数组,每次往服务器上写100K,可断点续传。测试请把客户端配置文件中的服务地址改为自己用vs2010生成的地址。
siverlight wcf ria案例下载
09-30
**Silverlight、WCF RIA服务与实际案例详解** Silverlight是微软推出的一款富客户端开发技术,它允许开发者创建具有丰富交互性和动态图形效果的Web应用程序。WCF(Windows Communication Foundation)是.NET ...
一个基于Siverlight+C#实现的SlideShow程序源码例子
02-14
【标题】中的“基于Silverlight+C#实现的SlideShow程序源码例子”是指一个使用Microsoft Silverlight技术和C#编程语言开发的幻灯片展示应用。Silverlight是微软推出的一个跨浏览器、跨平台的插件,主要用于增强Web...
vs2010+siverlight3.0实现RichTextBox
03-02
**VS Siverlight RichTextBox** 在Silverlight 3.0中,内建的TextBlock控件只能提供简单的文本显示,不支持复杂的格式化或者编辑功能。因此,对于需要富文本编辑的场景,我们需要寻找第三方解决方案。在这个项目中...
Silverlight使用WCF服务上传文件Demo
02-25
在本文中,我们将深入探讨如何使用Silverlight与WCF(Windows Communication Foundation)服务结合,实现文件上传功能,尤其关注大文件上传以及进度显示。这个"Silverlight使用WCF服务上传文件Demo"是一个实用示例,...
协定需要会话,但是绑定“BasicHttpBinding”不支持它或者因配置不正确而无法支持它
09-05
在IIS7及以上版本服务器中提供了基于WAS的无.SVC文件的WCF服务激活功能,能够提供基于HTTP和非HTTP协议的访问,通过添加Windows Server AppFabric可以更方便的管理WCF服务
绑定(BasicHttpBinding
wyxhd2008的专栏
08-26 9149
1、BasicHttpBinding 这种绑定适用于与符合 WS-Basic Profile 的 Web 服务(例如基于 ASP.NET Web 服务 (ASMX) 的服务)进行的通信。此绑定使用 HTTP 作为传输协议,并使用文本/XML 作为默认的消息编码。 basicHttpBinding的默认安全模式是None,即没有任何安全设置,消息都以明文传送,对客户端也不进行验证。 但是b
basicHttpBinding
weixin_34237596的博客
10-28 341
  表示一个绑定,Windows Communication Foundation (WCF) 服务可以使用此绑定配置和公开能够与基于 ASMX 的 Web 服务和客户端通信的终结点以及符合 WS-I Basic Profile 1.1 标准的其他服务。 语法   复制 &lt;basicHttpBinding&gt; ...
win10 wcf 部署 未能从程序集“System.ServiceModel, Version=3.0.0.0,
jerryzfc的专栏
06-17 828
https://www.codeproject.com/Articles/613812/Solve-IIS-Error-Could-not-load-type-System-Servi 未能从程序集“System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”中加载类型“System...
https站点调用wcf的问题解决
乌鸦的博客
12-08 3447
这个问题弄了我2天时间。各种纠结最后终于成功。特此记录下 开发环境:vs2010 客户端:silverlight使用自签名证书的https 服务端:wcf 我的需求是客户端地址必须为https方式,服务端不限。 最终成功解决的方式如下: 1.WCF配置为可接受http 和 https请求,代码未改动,配置文件如下:
WCF系列(一)【翻译】BasicHttpBinding 和 WsHttpBinding 的不同点
virusswb的专栏
02-21 307
  原文地址:Difference between BasicHttpBinding and WsHttpBinding   1、简介   WCF引入了很多的绑定和协议。本文重点讨论两个协议,BasicHttpBinding和WsHttpBinding,他们看起来很相似,但是却有很大的不同。因此,我们首先看一下他们的不同点,然后通过一个小项目看看他们到底有什么不同。   作者还总结了400多个.N...
WCF使用X509证书数据加密
晓剑
12-31 2700
一:创建证书 在VS2012 的DOS命令提示中,输入下面的命令创建两个证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestClient -sky exchange
WCF使用X509证书身份验证
晓剑
12-31 1949
一:编写证书验证类        如果不编写证书验证类,x509只能对数据进行加密,客服端随便创建一个证书就能调用wcf服务了        需要实现X509CertificateValidator public class CustomX509CertificateValidator : X509CertificateValidator { ///
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值