(WCF初体验)WCF的认证和消息保护

置顶 于 2015-02-13 17:09:00 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: WCF Csharp 文章标签: wcf 认证 UserName 用户名 无证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010724686/article/details/43792399
版权
本文详细介绍了WCF服务的安全性设置,包括Binding的安全性模式:Transport和Message。Transport模式适用于内部安全环境,提供点对点安全,而Message模式实现端到端安全,适合互联网服务。在客户端凭证方面,讨论了基于Transport和Message的认证方式,如匿名、基本、Digest、NTLM、Windows和证书认证。重点讲解了UserName/Password认证模式及其在服务端的验证方法,包括Windows映射、MembershipProvider和自定义验证器。最后展示了如何配置TransportCredentialOnly模式并使用Basic认证。
摘要由CSDN通过智能技术生成
最近做WCF开发,有个需求是在服务端做认证,网上查资料了解到可以用UserName和Password 来做认证,只需要写好配置文件和在服务端写好验证类就行了,但是网上普遍的博文都是需要用证书,而我自己却只想做个简单的认证不想用证书来增加传输的安全性。随后在网上浏览了很久都没有找到现成的例子,最后明白靠人不如靠己啊哈哈生气,于是决定自己好好研究下WCF的认证体系。 这里特别感谢蒋金楠老师的博客 http://www.cnblogs.com/artech/archive/2011/05/22/authentication_01.html  
这篇博文从WCF的两种安全模式谈起,讲到WCF的安全体系主要包括三个方面:传输安全(Transfer Security)、授权或者访问控制(Authorization OR Access Control)以及审核(Auditing)。而传输安全又包括两个方面:认证(Authentication)和消息保护(Message Protection)。认证帮助客户端或者服务确认对方的真实身份,而消息保护则通过签名和加密实现消息的一致性和机密性。WCF采用两种不同的机制来解决这三个涉及到传输安全的问题,我们一般将它们称为不同的安全模式,即Transport安全模式和Message安全模式。 这篇博文详细介绍了Transport ,Message 以及他们两种混合的Mixed模式,有兴趣的童鞋可以看看。  
而我今天的任务就是要仔细研究下 在Transport模式和Message模式下的具体应用的异同,以便来实现上文所说的传输安全。 对于服务器,如果我们做传输安全的功能需要添加Binding的安全性设置和设置具体的服务器认证方式。如下,在配置文件中的设置:
<behavior name="metadataBehavior"> 
<serviceCredentials>
<userNameAuthentication
userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="WCFTestService.CustomValidator, WCFTestService"/>
</serviceCredentials>
</behavior>
<binding name="basicHttpBinding" receiveTimeout="00:10:00">
最低0.47元/天 解锁文章
Rstar颜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WCF使用安全证书验证消息加密
.net的专栏
06-17 3156
WCF使用安全证书验证消息加密
关于WEB Service&WCF&WebApi实现身份验证之WCF篇(1)
weixin_33901641的博客
12-06 166
WCF身份验证一般常见的方式有:自定义用户名及密码验证、X509证书验证、ASP.NET成员资格(membership)验证、SOAP Header验证、Windows集成验证、WCF身份验证服务(AuthenticationService),这些验证方式其实网上都有相关的介绍文章,我这里算是一个总结吧,顺便对于一些注意细节进行说明,以便大家能更好的掌握这些知识。 第一种:自定义用户名及密码验证...
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF用户名密码认证
weixin_34247299的博客
04-30 120
以前我们用WebService做分布式系统的时候,认证是个麻烦的问题,通常的做法是继承一个SoapHeader,把用户名和密码放到里面,每调用一个方法都要把用户名和密码传递给服务器端来验证 ,效率相当低,代码编写相当的麻烦,而且还不安全! WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认...
WCF 安全证书认证
仙剑的专栏
07-19 8722
WCF作为.Net Framework 三大核心应用之一,其在安全性方面也拥有强大的功能,WCF不仅与现有的安全性基础结构集成,而且还通过使用安全SOAP消息将分布式安全性扩展到Windows域的范围之外。        WCF使用绑定的方式可以灵活的配置服务的通信方式、安全策略、交互方式等,系统提供多种绑定方式,比如BasicHttpBinding、WSHttpBinding、NetTcpBi
第五章 在因特网环境下保护WCF服务
上善若水 的专栏
06-14 1459
【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气,但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权,可以确保服务和客户端消息传输的保密性,而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性,对比因特网其相对比较稳定;虽然也有黑客入侵,但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业
AdoNet wcf 服务 ajax 认证
12-08
WCF服务可以跨多种传输协议(如HTTP、TCP等)和消息交换模式(如SOAP、RESTful)工作,且支持安全性、可靠性和事务处理。 AJAX是一种网页开发技术,它允许不刷新整个页面的情况下与服务器进行异步通信,提升用户...
WCF文件上传和下载
01-13
**WCF文件上传和下载**是Windows Communication Foundation (WCF)技术中的一种常见应用场景,它允许客户端和服务端之间传输大文件。WCF是.NET Framework的一部分,用于构建分布式应用程序,提供了丰富的服务模型和...
WebSerice,wcf接口测试工具Storm.zip
11-18
总之,对于开发和维护WebService或WCF服务,Storm这样的接口测试工具是必不可少的,它可以确保服务的质量和可靠性,同时帮助提升用户体验。在进行接口测试时,应充分了解服务的特性和需求,合理设置测试条件,以全面...
WCF加密传输数据,b并且用户名+密码验证
03-20
WCF加密传输数据,b并且用户名+密码验证,参看文章https://www.cnblogs.com/birds-zhu/p/10565604.html
WCF Restful服务表单身份验证
04-02
3. 信任问题:没有SSL证书,浏览器会显示警告,影响用户体验和信任度。 **四、替代安全措施** 在没有SSL证书的情况下,可以采取以下措施增强安全性: 1. 使用HTTP基本认证:虽然仍然不安全,但可以增加一层密码...
WCF RIA Service 学习 案例源码 认证 Authentication SilverLight 学习
09-23
通过阅读这份文档,开发者可以了解如何设置和配置WCF RIA Services,以及如何在SilverLight应用中集成认证和授权机制。 "bin" 文件夹通常包含编译后的可执行文件和相关的库,这些文件是案例运行所必需的。开发者...
WCF身份验证之用户名密码认证
巴萨,足球的艺术
06-01 1854
<br />WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名和密码。<br />1. 创建数字证书    <br />    makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />2. 创建服务代码  <br /> [Servic
WCF----UserName身份验证全记录
奋斗鱼
02-04 2857
转载http://www.cnblogs.com/chenxizhang/archive/2009/05/13/1455582.html 我现在用一个实录的方式,介绍一下UserName的身份验证 1. 准备一个证书。这个证书将用来做消息的加密。 我们可以通过SDK工具makecert创建一个测试证书,如下图 makecert -r -pe -n "CN=WCFCert
wcf step by step:如何保护你的wcf服务
Anna_0110的博客
03-01 130
安全是一个永恒的话题。 通过说到安全,我们会想到认证和授权,要求登录的系统都提供了认证和授权的安全性。 wcf程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常wcf包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和解密等。下面分别来介绍一下 一、消息级别的保护 示例:Net...
稳扎稳打Silverlight(22) - 2.0通信之调用WCF服务, 对传输信息做加密
webabcd的专栏
12-15 685
[索引页][源码下载]稳扎稳打Silverlight(22) - 2.0通信之调用WCF服务, 对传输信息做加密作者:webabcd介绍Silverlight 2.0 调用 WCF 服务,对客户端与服务端传输的消息做加密        在 Visual Studio 2008 中使用"添加服务引用"会自动生成代理类。只支持BasicHttpBindi
传说中的WCF(10):消息拦截与篡改
热门推荐
老周——“易之道”
12-09 1万+
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他工具来抓取数据包来查看。那,有没有办法让程序自己输出相应的SOAP信息呢? 当然有,这就是我们本文要说的,对消息的拦截与篡改,呵,我用了一个不太好听动词——篡改。 由于WCF的模型相对复杂,
专业指南:WCF 4高级编程技术解析
4. **安全** - 深入介绍WCF的安全特性,包括认证、授权、加密和消息完整性,以及如何配置安全模式以满足不同的安全需求。 5. **消息队列和可靠消息传递** - 探讨使用MSMQ进行异步通信和确保消息传递的可靠性。 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值