WCF安全认证之UserName身份验证

最新推荐文章于 2018-03-21 15:09:54 发布
最新推荐文章于 2018-03-21 15:09:54 发布
阅读量827 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixucpf/article/details/26367769
版权

一、创建x.509数字证书

makecert -r -pe -n "CN=Temp" -ss My -sky exchange


二、创建默认的WCFServiceLibrary项目

 

三、创建Winform客户端



编写客户端代码:

private void button1_Click(object sender, EventArgs e)
        {            
            WindowsFormsApplication1.ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();            
            MessageBox.Show(client.GetData(123456));
        }
打开服务,同时打开客户端:



运行正常,但还有添加安全认证。

四、安全认证之WCF服务器端






Security选项卡:


创建服务行为behavior:


Windows验证方式:



配置bindingConfigration和behaviorConfigration,然后点击:文件---保存


保存后的app.config: 

<?xml version="1.0" encoding="utf-8" ?>
<configuration>

  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" />
  </system.web>
  <!-- When deploying the service library project, the content of the config file must be added to the host's 
  app.config file. System.Configuration does not support config files for libraries. -->
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="NewBinding0">
          <security>
            <transport clientCredentialType="None" />
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="behaviorTest" name="TestWcfServiceLibrary.Service1">
        <endpoint address="" binding="wsHttpBinding" bindingConfiguration="NewBinding0"
          name="TestWSHttpBinding" contract="TestWcfServiceLibrary.IService1">
          <identity>
            <dns value="localhost" />
          </identity>
        </endpoint>
        <endpoint address="mex" binding="mexHttpBinding" name="DefaultMEX"
          contract="IMetadataExchange" />
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost:8733/Design_Time_Addresses/TestWcfServiceLibrary/Service1/" />
          </baseAddresses>
        </host>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="behaviorTest">
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />
          <serviceCredentials>
            <serviceCertificate findValue="Temp" storeLocation="CurrentUser"
              x509FindType="FindBySubjectName" />
            <userNameAuthentication cacheLogonTokens="false" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

</configuration>

五、客户端的配置

配置endpoint, binding, behavior:



同样确保MessageClientCredentialType也是Windows:


创建behavior,然后在其中添加clientCredentials的行为元素,依次展开clientCredentials=>serviceCertificate=>defaultcertificate,



注意: 一定要把CertificateValidationMode设置为None。因为我们现在使用的是测试证书然后。

回到终结点中,将终结点与行为进行关联。



客户端app.config:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
    </startup>
    <system.serviceModel>
        <behaviors>
            <endpointBehaviors>
                <behavior name="NewBehavior0">
                    <clientCredentials>
                        <serviceCertificate>
                            <defaultCertificate findValue="Temp" x509FindType="FindBySubjectName" />
                            <authentication certificateValidationMode="None" />
                        </serviceCertificate>
                    </clientCredentials>
                </behavior>
            </endpointBehaviors>
        </behaviors>
        <bindings>
            <wsHttpBinding>                
                <binding name="WSHttpBinding_IServer1">
                    <security>
                        <!--<message clientCredentialType="UserName" />-->
                      <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                      <message clientCredentialType="UserName" negotiateServiceCredential="true"
                          algorithmSuite="Default" establishSecurityContext="true" />
                    </security>
                </binding>
            </wsHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://localhost:8733/Design_Time_Addresses/TestWcfServiceLibrary/Service1/"
                behaviorConfiguration="NewBehavior0" binding="wsHttpBinding"
                bindingConfiguration="WSHttpBinding_IServer1" contract="ServiceReference1.IService1"
                name="WSHttpBinding_IService1">
                <identity>
                    <certificateReference storeLocation="CurrentUser" x509FindType="FindBySubjectName"
                        findValue="Temp" />
                </identity>
            </endpoint>
        </client>
    </system.serviceModel>
</configuration>

Winform客户端代码:

private void button1_Click(object sender, EventArgs e)
        {
            ServiceReference1.IService1 proxy = new WindowsFormsApplication1.ServiceReference1.Service1Client();
            WindowsFormsApplication1.ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
            client.ClientCredentials.UserName.UserName = "Administrator";
            client.ClientCredentials.UserName.Password = "123";
            MessageBox.Show(client.GetData(123456));
        }
运行代码测试一下,WCF安全认证就成功了,不过这是基于Windows的认证方式,下面介绍自定义方式的认证。


六、自定义验证方式

实现自定义的身份验证器:

先添加两个引用:


添加一个类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

using System.IdentityModel;
using System.IdentityModel.Selectors;

namespace TestWcfServiceLibrary
{
    public class CustomValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName != "HenryChen" || password != "123")
            {
                throw new Exception("Invalid UserName or Passord!");
            }
        }
    }
}
在服务器端指定该验证器:

客户端代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

using System.IdentityModel;
using System.IdentityModel.Selectors;

namespace TestWcfServiceLibrary
{
    public class CustomValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName != "HenryChen" || password != "123")
            {
                throw new Exception("Invalid UserName or Passord!");
            }
        }
    }
}

运行代码,ok!通过!


_大漠孤烟_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF消息安全模式之自定义用户名密码
03-10
本文主要探讨了在消息安全模式下使用UserName客户端身份验证的机制,这种模式要求服务器具有一个有效的X.509证书来实现Transport Layer Security (TLS) 加密,并用于验证服务身份,同时客户端需要信任这个服务器证书...
WCFUserName身份验证全记录
weixin_33701617的博客
05-13 107
本篇不是介绍WCF的基础知识,而专门讨论基于UserName身份验证方式。 关于WCF的基础知识,如果有不清楚的,请参考下面的链接 http://msdn.microsoft.com/zh-cn/library/ms735119.aspx   我现在用一个实录的方式,介绍一下UserName身份验证 1. 准备一个证书。这个证书将用来做消息的加密。 我们可以通过SDK工具makecert创建一...
WCF身份验证之一:使用证书进行验证
weixin_30695195的博客
04-17 239
WCF服务是个讨人喜欢的东西, 但是每个网络中的人都可以任意使用服务, 这就是个问题了, 这一组文章简单列举几种身份验证的方法. 本篇文章讨论的是证书验证. 使用X509证书进行身份验证应该说是WCF安全模型中最”正常”的做法, 因为WCF强制要求使用证书加密身份数据, 离开了证书, 所有的身份验证机制拒绝工作, WCF支持的身份验证机制也相当复杂, 这里仅为了让...
WCF读书笔记--安全:基础知识(身份验证、授权、传输安全)
weixin_30417487的博客
06-02 215
WCF也有一段时间了,我买的是<WCF编程>第二版,这本书还是不错的,知识点很全面,不过就是具体的实例很少,这样对于很多的知识点难免会产生"当时看的时候是理解了,但是过一段时间就会忘记"的现象,而且很多的知识会混淆.写这个系列主要是为了复习一下以前学过的知识,把知识做一个系统的整理,便于记忆,再就是对书中的一些内容写出具体的实例,这样记忆会更深刻,我是初学者,肯定会有理...
WEB/ WCF安全认证
weixin_30362233的博客
03-18 103
转载于:https://www.cnblogs.com/nzcblog/p/5291723.html
WCF用户名+密码验证Demo
09-16
WCF中,证书通常用于服务认证,以确保与之通信的是预期的服务。在"**WCF用户名+密码验证Demo**"中,证书可能被用于服务端,以增强安全性。证书的配置可以在服务行为中进行: ```csharp serviceHost.Credentials....
WCF安全编程 基础知识
02-22
WCF安全机制旨在确保数据在传输过程中的完整性和机密性,同时实现服务和客户端之间的身份验证。本文将深入探讨WCF安全编程的基础知识,帮助开发者构建安全可靠的WCF服务。 首先,了解一些基本的安全概念至关重要。...
WCF加密传输数据,b并且用户名+密码验证
03-20
WCF中,X.509证书可以用于服务身份验证,也可以与SSL/TLS结合使用增强安全性。证书可以存储在本地计算机的证书存储区中,然后在服务和绑定配置中引用它们。配置证书通常涉及以下步骤: 1. **安装证书**:将X.509...
13学习WCF_wcf安全
05-17
WCF支持多种身份验证机制: - **Windows(Kerberos)**:使用Windows域账户进行身份验证。 - **Certificate**:基于X.509数字证书的身份验证。 - **UserName**:自定义用户名和密码。 - **BasicHttp**:基础HTTP...
SD.IdentitySystem:WebWindowsWCF统一身份认证权限管理菜单管理SSO
03-11
框架地址: : 2018.05.09-项目近期调整说明 1、机器授权变更为许可证方式,增加许可证管理工具; 2、干掉“服务器管理”相关功能; 3、WPF客户端项目不再维护; 2018.04.30-项目近期调整说明 升级至框架最新版本 项目说明 本项目开发的目的有三: 1、作为一个使用SD.Framework框架开发的项目样板 2、探索基于ASP.NET MVC的前端架构 3、做一套统一身份认证系统 注意事项: 请先修改服务端WindowsHost项目配置文件中连接字符串,然后运行,数据库会自动生成 先运行服务端,再运行客户端 如果服务端运行失败,请检查是不是没装Redis(附件中有) 默认账号:admin,密码:888888 登录 首页 菜单管理 菜单关联权限 用户管理 用户分配角色 创建角色
[WCF安全系列]认证与凭证:用户名/密码认证与Windows认证
weixin_33866037的博客
05-23 191
如果要给认证下一个定义,我个人的倾向这样的定义:认证是确定被认证方的真实身份和他或她申明(Claim)的身份是否相符的行为。认证方需要被认证方提供相应的身份证明材料,以鉴定本身的身份是否与声称的身份相符。在计算机的语言中,这里的身份证明有一个专有的名称,即“凭证(Credential)”,或者用户凭证(User Credential)、认证凭证(Authentication Credential)...
WCF 安全证书认证
仙剑的专栏
07-19 8718
WCF作为.Net Framework 三大核心应用之一,其在安全性方面也拥有强大的功能,WCF不仅与现有的安全性基础结构集成,而且还通过使用安全SOAP消息将分布式安全性扩展到Windows域的范围之外。        WCF使用绑定的方式可以灵活的配置服务的通信方式、安全策略、交互方式等,系统提供多种绑定方式,比如BasicHttpBinding、WSHttpBinding、NetTcpBi
WCF 安全性验证 包括证书验证、自定义密码验证、AOP信息拦截验证
anbailong的博客
03-21 853
当系统越做到后面 要求也就越高,简单的wcf的调用的功能似乎不能满足一些业务需求,例如:传递的参数数据比较大,跨平台的调用,客户端调用的限制,也就是说安全性的考虑,在安全性测试的过程中 甲方说  你们这个服务安全性太低,谁都能调用。、。。所以确实要考虑了安全性的因素,所以索性的花了几天时间来调研了一下wcf安全性的相关知识。在百度资料的过程中发现最多的莫过于 wcf 的message 和tran...
WCF身份验证之用户名密码认证
Mars Huang
01-03 5186
WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名和密码。 创建数字证书 makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。 创建服
WCF BasicHttpBing With UserName Authentication
Jo_El的专栏
03-31 1035
背景:1. 使用BasicHttpBing的目的是为了适应.net 2.0项目的存在;2. 为了保证WCF服务的安全以及接口调用的日志记录及统计,需要进行简单的调用者身份验证;3. 采用Windows Service作为WCF服务的宿主; 服务端采用安全模式TransportWithMessageCredential, 代码如下(也可以采用配置方式):Uri httpsAd
WCF身份验证服务
wyxhd2008的专栏
09-14 1386
Windows Communication Foundation (WCF身份验证服务使你能够使用ASP.NET成员资格,从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此,这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时,均可通过提供相同的凭据登录到应用程序中 创
WCF双工通讯+身份认证
隔壁王叔叔
01-31 655
证书   以管理员身份打开VS开发人员命令提示符工具 然后输入如下字符串   makecert -sr localmachine -ssRoot -n CN=GreenWhale -sky exchange -pe -r。 回车返回Success即可。 然后打开“C:\Windows\System32\en-US\certlm.msc”  Zh-CN也可 “C:\Window
WCF系统安全认证:可行性与证书模式分析
本文件是一份关于WCF系统安全认证的详细分析报告,由耿宗国于2009年12月29日撰写,供南京三宝科技股份有限公司使用。该文档深入探讨了WCF(Windows Communication Foundation)在安全认证方面的实现和可行性,尤其是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_大漠孤烟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值