WCF入门之访问权限设置(四)

原创 于 2019-07-09 14:49:54 发布 · 264 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何在WCF中设置访问权限,包括创建、导入和导出证书,以及服务端和客户端的调试步骤,确保安全通信。

1,制作证书
1.1,通过命令创建证书

详细说明官方地址:https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-2.0/bfsktky3(v=vs.80)

--制作证书名称为SthxnMsgSend
makecert -r -pe -n "CN=SthxnMsgSend" -ss TrustedPeople -sr LocalMachine -sky exchange

1.2,运行mmc命令,选择文件=>添加/删除管理单元=>添加证书(本地计算机)
在这里插入图片描述
1.3,将创建好的证书,从"个人-证书",复制添加到"受信任人-证书"中
在这里插入图片描述
1.4,导出证书

在受信任人\证书中=>选择证书=>右键=>所有任务=>导出=>
弹出证书导出向导=>下一步=>“是,导出私钥”,下一步=>“个人信息交换”,下一步=>
选"密码"并设置密码,下一步=>选择导出路径及名称,下一步=>完成

2,导入证书
2.1,选择根路径下的服务器证书
在这里插入图片描述
2.2,将生成好的证书导入
在这里插入图片描述
3,服务端调试
3.1,XML配置

<system.serviceModel>

  <!--服务端配置-->
  <services>
    <service behaviorConfiguration="Service1Behavior" name="Sthxn.MsgHelper.Remote.SendService">
      <endpoint address="" binding="wsHttpBinding" bindingConfiguration="Service1Binding"
        contract="Sthxn.MsgHelper.Remote.ISendService">
        <identity>
          <!--证书名称需一致-->
          <dns value="SthxnMsgSend" />
        </identity>
      </endpoint>
      <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
      <host>
最低0.47元/天 解锁文章
(CVE-2018-2894)Weblogic任意文件上传漏洞
weixin_45253622的博客
03-29 430
(CVE-2018-2894)Weblogic任意文件上传漏洞 漏洞成因 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞(jsp文件),可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。 影响版本 weblogic 10
[WCF权限控制]WCF的三种授权模式
weixin_34080951的博客
07-01 214
前面的两篇文章(《从两个重要的概念谈起:Identity与Principal[上篇]》和《从两个重要的概念谈起:Identity与Principal[下篇]》)主要探讨基于安全主体的授权。通过这些介绍我们知道:如果我们在实施授权的时候,当前线程的安全主体能够被正确设置,我们就可以正确地完成授权。基于相同的原理,对于WCF的服务授权,如果正确的安全主体能够在服务操作被执行之前被正确设置到当前线程,借...
[WCF权限控制]通过扩展自行实现服务授权[提供源码下载]
weixin_34004750的博客
07-05 157
其实针对安全主体的授权实现的原理很简单,原则上讲,只要你能在服务操作执行之前能够根据本认证的用户正确设置当前的安全主体就可以了。如果你了解WCF的整个运行时框架结构,你会马上想到用于授权的安全主体初始化可以通过自定义CallContextInitializer来实现。[源代码从这里下载] 目录: CallContextInitializer简介 步骤一、自定义CallCo...
WCF 之 限制IP访问
等一个故事
09-29 3071
自己之前做过的WCF从来没有限制过IP的访问,今天就来做一个限制IP访问的WCF服务小例子。 首先我们创建一个控制台程序,添加契约接口和实现类,添加配置文件 契约接口代码: using System.Collections.Generic; using System.Linq; using System.ServiceModel; using System.Text; namesp
wcf实现IP访问限制
weixin_30398227的博客
12-10 211
wcf开发应用程序的时候常常会遇到一个问题,就是如何只让指定的客户端访问服务,其他客户端禁止访问服务。因为很多时候我们这样做可以防止一系列的黑客攻击、及非法调用等。 今天开心银光将介绍一种在wcf中取得访问端电脑的IP地址而进行过滤的方法,达到一定效果。这种方法对结合asp.net等web应用有很好的效果。 因为asp.net的机制是一个特定的服务器访问wcf,而像silverlight等ri...
使用wcf开发权限管理系统---c#菜鸟日记
weixin_34162629的博客
03-23 251
2019独角兽企业重金招聘Python工程师标准>>> ...
WCF入门整理
04-07
3. **角色基安全**: 可以根据用户所属的角色来控制访问权限,实现更细粒度的访问控制。 4. **消息级安全**: 在消息层面添加安全信息,如数字签名和加密,确保消息的完整性和机密性。 **WCF跨域问题(CORS)** ...
.net WCF入门
09-23
【.NET WCF入门】Windows Communication Foundation (WCF) 是微软提供的一种强大的数据通信应用程序开发框架,它包含在.NET Framework 3.0及更高版本中。WCF的主要目的是实现跨进程甚至跨系统的通信,允许不同应用...
WCF入门教程,我的第一个WCF
01-30
**Windows Communication Foundation (WCF) 入门教程:我的第一个WCF** Windows Communication Foundation(WCF)是微软.NET Framework中的一个关键组件,用于构建高度可配置、安全、可靠的分布式应用程序。它提供...
WCF入门:服务与客户端构建教程
WCF入门教程是一系列指南,旨在帮助读者快速掌握Windows Communication Foundation (WCF) 的基本概念和开发流程。WCF是.NET框架中的一个重要组件,用于构建分布式的、可互操作的服务。该教程的重点在于让初学者理解...
Window Server 布署 WCF 服务 , 权限配置问题
weixin_30929295的博客
11-13 363
起因: 客户服务器运行环境要求提高安全性,建议数据连接串采取 加密措施 ,或改用 Window 验证 连接数据库服务 。于是我们打算选择后着,将后台服务(Window Server)数据库连接串调整为Window 验证。 过程如下: 事先,检查数据库验证方式为混合验证方式,并按照如下格式修改程序连接串, 但...
WCF权限控制
weixin_30594001的博客
09-06 186
前面写了 WCF账户密码认证, 实现了帐号密码认证, 接下来看看如何对方法的细粒度控制, 本文很大程度参考了 WCF安全之基于自定义声明授权策略, 这篇文章对原理讲得比较清楚, 而我这篇文章呢, 顶多算对操作实现进行补遗. 自定义权限访问, 需要你实现两个类 自定义授权策略声明集管理器: 找出某个用户的所有权限 自定义的基于服务授权访问检查...
权限管理系统系列之WCF通信
weixin_30378623的博客
11-28 109
目录 权限管理系统系列之序言 首先说下题外话,有些园友看了前一篇【权限管理系统系列之序言】博客加了QQ群(186841119),看了我写的权限管理系统的相关文档(主要是介绍已经开发的功能),给出了一些建议,感觉非常好,希望后续有更多的园友能再接再厉给出更多的指导意见,在平常的开发中个人会结合你们的建议做出适当修改和完善,促进共同学习和进步。关于源码共享的问题,可能会过...
WCF读书笔记--安全:基础知识(身份验证、授权、传输安全)
weixin_30417487的博客
06-02 268
WCF也有一段时间了,我买的是<WCF编程>第二版,这本书还是不错的,知识点很全面,不过就是具体的实例很少,这样对于很多的知识点难免会产生"当时看的时候是理解了,但是过一段时间就会忘记"的现象,而且很多的知识会混淆.写这个系列主要是为了复习一下以前学过的知识,把知识做一个系统的整理,便于记忆,再就是对书中的一些内容写出具体的实例,这样记忆会更深刻,我是初学者,肯定会有理...
wpf C# wcf运行访问权限问题
zhaoyipei1977的专栏
04-15 1210
wpf C# wcf运行访问权限问题:以管理员身份运行 作者: IT小兵 | 2014年8月5日| 热度:2834℃ | 评论:0 |参与:0 在做一个wpf项目的时候,遇到启用wcf服务时,没有启动成功。 错误代码: HTTP 无法注册 URL http://+:8091/SyncDataService/。进程不具有此命名空间的访问权限(有关详细信息,请参见 
WCF权限-搭框架有感(下)
weixin_34109408的博客
04-09 193
继上篇文章,今天针对搭框架注意问题进行一个总结而且在如何在框架中加入单元测试。 一、框架建立完成以及服务端发布成功后,开始进行调试阶段,下面这个问题让我花费了一周的时间: 无法加载指定的元数据资源,首先要看你的配置文件是否正确,下面这段代码是在建立EF过程中自动生成的: <span styl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石头@很想你~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值