求助:WCF 安全之自定义的用户名/密码身份验证 中的identity dns怎么设置

最新推荐文章于 2022-12-26 17:01:25 发布
最新推荐文章于 2022-12-26 17:01:25 发布
阅读量180 收藏
点赞数
原文链接:http://www.cnblogs.com/webhuahua/archive/2010/09/02/1816173.html
版权

服务器端使用证书来做“自定义用户名密码”认证方式,

ExpandedBlockStart.gif 服务端代码
   < system.serviceModel >
     < bindings >
       < wsHttpBinding >
         < binding name = " NewBindingUName " >
           < security mode = " Message " >
             < transport clientCredentialType = " None "   />
             < message clientCredentialType = " UserName "   />
           </ security >
         </ binding >
       </ wsHttpBinding >
     </ bindings >
     < services >
       < service behaviorConfiguration = " WcfServiceApp.ServicesBehavior "
        name = " WcfServiceLib.Services " >
         < endpoint address = ""  binding = " wsHttpBinding "  bindingConfiguration = " NewBindingUName "
          contract = " WcfServiceLib.IServices " >
           < identity >
             < dns value = " 192.168.6.118 "   />
           </ identity >
         </ endpoint >
         < endpoint address = " mex "  binding = " mexHttpBinding "  contract = " IMetadataExchange "   />
         < host >
           < baseAddresses >
             < add baseAddress = " http://192.168.6.118/DotNet/OK/Test/WcfLibTest/WcfServiceApp/ "   />
           </ baseAddresses >
         </ host >
       </ service >
     </ services >
     < behaviors >
       < serviceBehaviors >
         < behavior name = " WcfServiceApp.ServicesBehavior " >
           < serviceMetadata httpGetEnabled = " true "   />
           < serviceDebug includeExceptionDetailInFaults = " false "   />
           < serviceCredentials >
             < serviceCertificate findValue = " WCFServerCert "  storeLocation = " LocalMachine "
              storeName = " My "  x509FindType = " FindBySubjectName "   />
             < userNameAuthentication userNamePasswordValidationMode = " Custom "
              customUserNamePasswordValidatorType = " WcfServiceLib.CustomUserPassword,WcfServiceLib "   />
             < clientCertificate >
               < authentication certificateValidationMode = " None " />
             </ clientCertificate >
           </ serviceCredentials >
         </ behavior >
       </ serviceBehaviors >
     </ behaviors >
   </ system.serviceModel >

 

 

 

 

客户端调用服务时,提示:

传出消息标识检查失败。所预期的远程终结点的 DNS 标识为“192.168.6.118”,但是远程终结点提供的 DNS 请求为“WCFServerCert”。如果此远程终结点合法,您可以通过在创建通道代理时明确地将 DNS 标识“WCFServerCert”指定为 EndpointAddress 的“标识”属性来解决此问题。 

ExpandedBlockStart.gif 客户端代码
     < system.serviceModel >
         < bindings >
             < wsHttpBinding >
                 < binding name = " WSHttpBinding_IServices "  closeTimeout = " 00:01:00 "
                    openTimeout = " 00:01:00 "  receiveTimeout = " 00:10:00 "  sendTimeout = " 00:01:00 "
                    bypassProxyOnLocal = " false "  transactionFlow = " false "  hostNameComparisonMode = " StrongWildcard "
                    maxBufferPoolSize = " 524288 "  maxReceivedMessageSize = " 65536 "
                    messageEncoding = " Text "  textEncoding = " utf-8 "  useDefaultWebProxy = " true "
                    allowCookies = " false " >
                     < readerQuotas maxDepth = " 32 "  maxStringContentLength = " 8192 "  maxArrayLength = " 16384 "
                        maxBytesPerRead = " 4096 "  maxNameTableCharCount = " 16384 "   />
                     < reliableSession ordered = " true "  inactivityTimeout = " 00:10:00 "
                        enabled = " false "   />
                     < security mode = " Message " >
                         < transport clientCredentialType = " Windows "  proxyCredentialType = " None "
                            realm = ""   />
                         < message clientCredentialType = " UserName "  negotiateServiceCredential = " true "
                            algorithmSuite = " Default "  establishSecurityContext = " true "   />
                     </ security >
                 </ binding >
             </ wsHttpBinding >
         </ bindings >
         < client >
             < endpoint address = " http://alex/DotNet/OK/Test/WcfLibTest/WcfServiceApp/Services.svc "
                binding = " wsHttpBinding "  bindingConfiguration = " WSHttpBinding_IServices "
                contract = " Services.IServices "  name = " WSHttpBinding_IServices " >
                 < identity >
                     < dns value = " 192.168.6.118 "   />
                 </ identity >
             </ endpoint >
         </ client >
     </ system.serviceModel >

 

 

 


 

如果把“服务端”的

<identity>

            <dns value="192.168.6.118" />

</identity> 

去掉,就正确了,但总感觉这不是正解,有没有其它的解决办法?

 

 

 

转载于:https://www.cnblogs.com/webhuahua/archive/2010/09/02/1816173.html

weixin_30394333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF消息安全模式之自定义用户名密码
03-10
消息安全模式之UserName客户端身份验证需要服务器需要一个有效的可用于TLS 加密和向客户端验证服务身份的 X.509 证书,并且客户端必须信任此服务器证书。 这里使用http协议。建议安全上下文以后,使用共享安全上下文...
WCF-控制台-宿主-服务端配置方法
MrLsss的博客
03-18 413
创建WCF服务库:WcfServiceLibrary,根据自动创建的代码修改自己的WCF 服务协议、操作协议、数据协议。本次先实现简单的WCF最基本的通信方式:请求-》应答模式。
config配置文件有关identity设置 dodo
s13596191285的博客
12-26 417
使用匿名 Internet 用户帐户 如果将 IIS 配置为使用匿名身份验证,则可以使用匿名 Internet 用户帐户访问网络资源。如果以下任一情况属实,就会发生这种情况: 应用程序支持匿名访问。 应用程序使用表单、Passport 或自定义身份验证(其将 IIS 配置为使用匿为访问)。 使用匿名帐户访问远程资源 1. 将 IIS 配置为使用匿名身份验证。可以根据应用程序的身份验证要求,将 ASP.NET 身份验证模式设置为“Windows”、“表单”、“Passport”或“无”。 2. 将 A
WCF身份验证之一:使用证书进行验证
weixin_30695195的博客
04-17 219
WCF服务是个讨人喜欢的东西, 但是每个网络的人都可以任意使用服务, 这就是个问题了, 这一组文章简单列举几种身份验证的方法. 本篇文章讨论的是证书验证. 使用X509证书进行身份验证应该说是WCF安全模型最”正常”的做法, 因为WCF强制要求使用证书加密身份数据, 离开了证书, 所有的身份验证机制拒绝工作, WCF支持的身份验证机制也相当复杂, 这里仅为了让...
WCF 安全性 四种身份验证方式
10-12
WCF 四种身份验证方式 都通过 None 自定义证书 自定义用户名密码
WCF用户名+密码验证Demo
09-16
WCF用户名密码验证Demo,含证书相关代码,适合初学者学习WCF服务的调用安全配置。
WCF消息拦截实现用户名验证
12-24
客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和...
[WCF权限控制]从两个重要的概念谈起:Identity与Principal[上篇]
weixin_33933118的博客
06-29 88
安全领域,认证和授权是两个重要的主题。认证是安全体系的第一道屏障,守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候,认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系,只有在证实了访问者的真实身份的情况下才会为其打开城门,否则将之举之门外。 当访问者入门之后,并不意味着它可以为所欲为。为了让适合的人干适合的事,就需要授权机制为具体的人设置具体的权限,并根据这些权限设...
【ASP.NET Identity系列教程(一)】ASP.NET Identity入门
gz19871113的专栏
09-15 2058
注:本文是【ASP.NET Identity系列教程】的第一篇。本系列教程详细、完整、深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序的用户管理,以及实现应用程序的认证与授权等相关技术,译者希望本系列教程能成为掌握ASP.NET Identity技术的一份完整而有价值的资料。读者若是能够按照文章的描述,一边阅读、一边实践、一边理解,定能有意想不到的巨大收获!希望本系列博文能够得到广大园友的高度推荐。 13 Getting S..
程序员说:"爱你不容易 WCF! " 持续遇到12个问题,杯巨
weixin_34161029的博客
08-27 235
   前几个月开始在项目里开始大量用WCF技术, 曾经用Remoting都很顺畅,这次改用上WCF后一连续遇到了N多问题才最终勉强成功了,当时我把遇到的每个问题都记录下来,虽然解决方法当时没仔细整理,但是把这些遇到的问题给准备使用WCF的朋友给个参考,熟练使用WCF没想像的那么简单.   由于需要 客户端与服务器端的通讯需要加密, 采用了 TSL/SSL  协议通讯,需要电子证书加密方式运行...
关于WCF 安全连接配置 说明
九九的专栏
11-06 623
客户端配置: 核心配置:web.config                                                                                                                         binding="ws2007HttpBind
identity的作用
Oops!
03-06 1603
IdentityElement 类表示一个配置元素,该配置元素使其他终结点在与该终结点交换消息时可以对其进行身份验证。无法继承此类。包涵dns、certificate、rsa、servicePrincipalName(spn)、userPrincipalName(upn)、certificateReference(x509证书标识)等方式。
EndpointIdentity.CreateDnsIdentity 方法
weixin_30352645的博客
01-10 72
通过此标识连接到终结点的安全 客户端将验证由服务器提供的声明是否包含一个表示此标识的 DNS 声明。 public static void CreateRSAIdentity() { // Create a ServiceHost for the CalculatorService type. Base Address is supplied in app.config. ...
[WCF权限控制]从两个重要的概念谈起:Identity与Principal
wyzlwyzl的专栏
02-24 1302
安全领域,认证和授权是两个重要的主题。认证是安全体系的第一道屏障,守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候,认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系,只有在证实了访问者的真实身份的情况下才会为其打开城门,否则将之举之门外。   当访问者入门之后,并不意味着它可以为所欲为。为了让适合的人干适合的事,就需要授权机制为具体的人设置具体的权限,并根据这些权
WCF 请求答复模式
IT界的小菜比
09-17 235
WCF 请求答复
【转】WCF安全之EndPointIdentity
weixin_34129145的博客
09-03 113
最近在做一个项目,应用了WCF进行分布式开发,间还涉及到消息路由器等,好在有WCF提供了强大的基础支持,当然,本身也作了不少的扩展,实际,我 最关心的是WCF安全问题,网上不少朋友介绍的WCF安全也是少得可怜,微软发布的WCF Security GUID好像讲得也只是入门级别的教程,离真正应用到项目还是有很大的距离,这也让我萌发了分享的想法,今天先放出来占个位置吧,有反对的朋友砖头轻 点,...
http://127.0.0.1:8384/
最新发布
07-25
引用\[1\]:根据你提供的引用内容,问题的URL(http://127.0.0.1:8384/)可能是一个本地主机地址,而且你在运行WCF程序时遇到了HTTP无法注册URL的问题。根据\[1\]的描述,这个问题可能是由于进程没有访问权限导致的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值