说明:要建立的WCF服务的安全验证方式为TransportWithMessageCredential,这意味着建立客户端调用WCF服务时,即要信任服务器端的证书,又要提供用户名和密码。好处第一是安全,第二是可以对服务中的任何方法实现权限控制。
在.NET 2008中新建项目,项目模板选WCF服务应用程序。
在项目中添加对System.IdentityModel的引用。
在项目中添加一个新类,该类可以做用户的简单认证或是保存调用服务者的信息,我主要将该类用于后者。类代码如下:
服务的接口如下:
服务实现如下:
注意以下Web.Config中的<system.serviceModel>中的配置,如下:
我建立的这个WCF服务是想要在silverlight3中应用的,所以用的是basicHttpBinding方式。
好了,服务完成了,发布到IIS中,发布后将该服务按下图配置:
在安全通信中点击编辑,选择如下:
确定后完成配置,OK,服务端的程序完成。