WCF一步一步往前爬(五)

最新推荐文章于 2024-03-03 23:30:27 发布
最新推荐文章于 2024-03-03 23:30:27 发布
阅读量791 收藏
点赞数
分类专栏: .NET 文章标签: wcf binding string service windows authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leesmn/article/details/6730725
版权

第五步:

WCF安全机制---续。

传输通道级别保护一个HTTP服务

1、在ProductsServiceHost项目app.config右键“编辑WCF配置”,新建一个绑定配置,类型为basicHttpBinding,名称ProductsServiceBasicHttpBindingConfig,Mode:Transport。

将终结点BasicHttpBinding_IProductsService的BindingConfigration设为ProductsServiceBasicHttpBindingConfig。

        <basicHttpBinding>
          <binding name="ProductsServiceBasicHttpBindingConfig">
            <security mode="Transport" />
          </binding>
        </basicHttpBinding>

......

       <endpoint address="https://192.168.1.101:8000/ProductsService/ProductsService.svc"
            binding="basicHttpBinding" bindingConfiguration="ProductsServiceBasicHttpBindingConfig"
            name="BasicHttpBinding_IProductsService" contract="ProductsServiceLibrary.IProductsService" />

2、在ProductsClient客户端项目app.config类似的设置

        <binding name="ProductsClientBasicHttpBindingConfig">
                    <security mode="Transport" />
         </binding>

......

          <endpoint address="https://192.168.1.101:8000/ProductsService/ProductsService.svc"
                binding="basicHttpBinding" bindingConfiguration="ProductsClientBasicHttpBindingConfig"
                contract="ProductsService.IProductsService" name="BasicHttpBinding_IProductsService" />

接下来比较重要的就是用SSL证书,设置一个WCF HTTP 终结点

1、以管理的身份打开Visual Studio 命令提示(2010),在命令平台输入

makecert -sr LocalMachine -ss My -n CN=HTTPS-Server -sky exchange -sk HTTPS-Key

2、平台输出Succeeded,就可再输入mmc。在控制台,文件->添加或删除管理单元,在可用管理单元选择证书-〉添加-〉计算机账户-〉下一步,完成。然后你可以看到上面生成的证书,如图

 

3、双击HTTPS-Server,详细信息-〉指纹。把其十六进制值复制下来。

 

4、将ssl证书设置到http终结点上

netsh http add sslcert ipport=192.168.1.101:8000 certhash=‎a225882af2048f404a5bf235290f516fea7836f3 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

(注意ipport中ip地址是自己电脑的ip地址,用127.0.0.1也可以。但是服务端和客户端的终结点地址一点也是这个ip地址,不能是localhost)

5、新建类PermissiveCertificatePolicy

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography.X509Certificates;
using System.Net;

namespace ProductsClient
{
    class PermissiveCertificatePolicy
    {
        string subjectName;
        static PermissiveCertificatePolicy currentPolicy;
        PermissiveCertificatePolicy(string subjectName)
        {
            this.subjectName = subjectName;
            ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCertificateValidationCallback(RemoteCertValidate);
        }
        public static void Enact(string subjectName)
        {
            currentPolicy = new PermissiveCertificatePolicy(subjectName);
        }
        bool RemoteCertValidate(object sender, X509Certificate cert,X509Chain chain, System.Net.Security.SslPolicyErrors error)
        {
            if (cert.Subject == subjectName)
            {
                return true;
            }
            return false;
        }
    }
}

6、客户端

   static void Main(string[] args)
        {
            Console.WriteLine("Press ENTER when the service has started");
            Console.ReadLine();
            // Create a proxy object and connect to the service
            PermissiveCertificatePolicy.Enact("CN=HTTPS-Server");

......

}

 

消息级别保护一个HTTP服务(使用WS2007HttpBinding)

 

1、添加一个WS2007HttpBinding_IProductsService终结点

     <endpoint address="http://localhost:8010/ProductsService/Service.svc"
           binding="ws2007HttpBinding"
           name="WS2007HttpBinding_IProductsService" contract="ProductsServiceLibrary.IProductsService" />

2、Visual Studio 命令提示(2010),在命令平台输入netsh http add urlacl url=http://localhost:8010/ProductsService user=UserName

3、客户端配置终结点

<endpoint address="http://localhost:8010/ProductsService/Service.svc"
           binding="ws2007HttpBinding"
           name="WS2007HttpBinding_IProductsService" contract="ProductsServiceLibrary.IProductsService" />

4、客户端

static void Main(string[] args)
{
...
 using (ProductsServiceClient proxy = new ProductsServiceClient("WS2007HttpBinding_IProductsService"))

// Test the operations in the service
...
}

 

在windows域内授权windows用户(使用basicHttpBinding)

1、该实例基于前面“传输通道级别保护一个HTTP服务”的代码基础上,修改ProductsServiceLibrary项目.引入PresentationFramework, PresentationCore,System.Xaml, 和WindowsBase组件。

    public class ProductsServiceImpl : IProductsService
    {
        static IList<tblProduct> ps = Builder<tblProduct>.CreateListOfSize(50).Build();
        static IList<tblProductInventory> pis = Builder<tblProductInventory>.CreateListOfSize(50).Build();

        public List<string> ListProducts()
        {
            string userName = Thread.CurrentPrincipal.Identity.Name;
            MessageBox.Show(string.Format("Username is {0}", userName),"ProductsService Authentication", MessageBoxButton.OK);

.......

     }

 2、项目ProductsServiceHost的配置文件ProductsServiceBasicHttpBindingConfig的TransportClientCredentialType设置为basic(或windows),项目ProductsClient的配置文件ProductsClientBasicHttpBindingConfig的TransportClientCredentialType设置为basic(或windows)。

       static void Main(string[] args)
        {

          

           Console.WriteLine("Press ENTER when the service has started");
            Console.ReadLine();
            // Create a proxy object and connect to the service
            PermissiveCertificatePolicy.Enact("CN=HTTPS-Server");

            using (ProductsServiceClient proxy = new ProductsServiceClient("BasicHttpBinding_IProductsService"))
            {
                try
                {
                    proxy.ClientCredentials.UserName.UserName = "workgroup\\ls";
                    proxy.ClientCredentials.UserName.Password = "911";

              ........

        }

UserName和Password 根据自己的电脑为准。

运行结果:

leesmn
关注
专栏目录
wcf一步一步学习资料
04-13
通过这个“WCF一步一步”学习资料,你可以系统地了解并实践WCF的各种概念和技术,从创建基本服务到处理复杂的安全性和会话管理,逐步成长为一名熟练的WCF开发者。在学习过程中,不断实践和调试,将理论知识转化为...
WPF+WCF一步一步打造音频聊天室
02-18
在本文中,我们将深入探讨如何使用Windows Presentation Foundation (WPF) 和 Windows Communication Foundation (WCF) 技术来构建一个音频聊天室应用。WPF 是 Microsoft 提供的一种用于构建桌面应用程序的框架,它...
WCF一步一步往前(四)
李胜
08-27 871
第四步: WCF安全问题探讨。以及如何使用“服务跟踪查询器”工具。 WCF程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常WCF包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和
WCF一步一步往前(三)
李胜
08-26 557
第三步: 在客户端捕获WCF服务异常。 如果是Debug过程,简单的方法就是在宿主项目ProductsServiceHost中的app.config文件中,设置,或则直接在service 的实现类上添加ServiceBehavior特性,如下 [ServiceBehavi
WCF一步一步往前(一)
李胜
08-24 652
一步: 我们将建议WCF服务,和一个客户端。最后把它发布到IIS上。在开始建WCF服务之前,需要一个NBuilder.dll。我们有了它可以免去建数据库的麻烦。 1、新建一个解决方案,右键添加新建网站,选择WCF服务,地址自己确定。 2、将NBuilder引入到项目,在A
WCF一步一步往前(六)
李胜
09-07 760
wcf中会话模式(PerSession)的应用。 PerSession工作方式: 客户端创建代理对象(Proxy) 客户端第一次调用代理对象的一个契约操作,代理对象将其调用请求传递给服务宿主宿主程序创建新的服务对象,并执行请求操作,如果有必要,返回客户端应答客户端再次发出调用
WCF一步一步往前(二)
李胜
08-25 852
第二步: WCF宿主程序用哪种类型比较好? 主要的托管宿主包括,IIS,控制台程序,WPF,Windows Forms,NT ServiceWindows服务,COM+作为宿主。IIS部署简单,可以向发布Web Service一样部署,但是仅仅支持HTML协议,而且宿主进程在
坑纪——RESTful WCF
weixin_33946605的博客
05-16 83
自打学编程以来,蠢事干过不少,就“掉进坑里”这事而言,有不小心陷进去的,有心甘情愿跳下去的,还有被别人拉进去的...但是像过去两天一样一步一个坑的...真的是还没有体验过。“避之不得,弃之可惜”,人生最痛苦的事莫过于此。 好吧,“最近”REST很热门...我那么喜欢凑热闹的人,当然也想搞一搞,其实最主要的是SharePoint 2013搜索里面有一种API采用了这种模型,为了“备着用”,也应该了...
【学习心得】请求参数加密的原理与逆向思路
最新发布
qq_39780701的博客
03-03 1107
【学习心得】请求参数加密的原理与逆向思路请求参数加密是JS逆向反手段中的一种。它是指客户端(浏览器)执行JS代码,生成相应的加密参数。并带着加密后的参数请求服务器,得到正常的数据。通过模拟参数的加密过程,使用通用的方法进行加密,并得到加密结果。并带着这个加密后的参数访问服务器就可以得到正常数据。
Asp.Net/C#/WCF - C#实现谷歌相似图片查询算法
数学屌丝走在it的道路上
03-15 1568
转自:http://www.coding123.net/article/20120822/csharp-google-similar-image-search-algorithm.aspx 试试效果: 原理讲解   参考Neal Krawetz博士的这篇文章, 实 现这种功能的关键技术叫做"感知哈希算法"(Perceptual Hash Algorithm), 意思是为图片生成一个指纹(
接近60岁的日本IT软件小老头他在干什么?我们从他身上看出什么来?
通用权限管理系统
11-14 2840
<br /> 很多软件开发人员,好像过了30岁就要迷茫了一样,30岁还没当上什么管理职位就要面子上也过不去一样,今天突然想起来几年前在上海,跟一个日本老头一起工作过几天,虽然我跟他不是一个项目组,但是我平时会关注任何一个同事都在干什么?忙乎什么?他干什么导致他很有地位等等。<br /> <br />   那个日本老头都在干什么呢? 按看到的几个方面给大家讲讲看。<br />   1:整个系统的架构,是由他选型的,例如整个系统到底分几个层,用什么开发语言等等,当然也包括数据库选型什么的。<br />   2:
WCF学习笔记,一步一步教你学习WCF
10-18
#### 三十WCF SecurityNegotiationException - **定义**:当安全性协商失败时抛出的异常。 - **处理**: - 检查安全性配置。 - 确认凭据有效。 #### 三十六、WCF 只读属性 - **定义**:在数据合同中定义只读...
一个简单silverlight连接webServices的错误 折腾了我一天
李胜
03-30 8805
消息: Unhandled Error in Silverlight Application [Async_ExceptionOccurred] 参数: 调试资源字符串不可用。密钥和参数通常提供足够的信息用以诊断该问题。请访问 http://go.microsoft.co
IEnumerable和IQueryable之我观
李胜
04-20 3830
在弄明白IEnumerable和这两个东西之前,首先我们要清楚“LINQ 查询操作中的类型关系” 问题。引用MSDN的文字: 1。不转换源数据的查询 下图演示不对数据执行转换的 LINQ to Objects 查询操作。源包含一个字符串序列,查询输出也是一个字符串序列。
地图纠偏(火星坐标转wgs-84坐标/wgs-84坐标转火星坐标)
李胜
01-07 3690
网上是有很多经纬度精度为0.1的纠偏数据库,其大小大约为3M不到,数据源条数10万条不到。如果应用于ria,android或iphone倒是不错,只是数据精度相对低了一些。本人比对过纠偏后大约会偏差0.0001个数量级。以1度偏差大约相当实际距离111km来算,偏差值为0.0001*111000=11.1m左右。 另外令网上还有很多经纬度为0.01的纠偏数据库,如果包括全国的话其大小将近480M
windows2003 IIS6 发布 Silverlight + Ria Services
李胜
01-01 2507
配置过程: 配置ASP.NET应用程序池, 即将ASP.NET运行时改成v4.0.30319添加MIME-Types .xap    application/x-silverlight-app .xaml    application/xaml+xml iis7.x自动集成了上述2个MIME类型, 而在iis6.x中则需手动添加重新注册aspnet_regiis, 这一步我不知道是否必
Asp.net MVC学习日记十二(强大的MvcContrib,自动生成html元素)
李胜
08-21 2271
1、http://mvccontrib.codeplex.com/下载MvcContrib,http://blog.jqueryui.com/2010/09/jquery-ui-1-8-5/下载jquery-ui.js。(留意版本的问题)      当然NBuilder.dll
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leesmn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值