[转贴][WCF Security] 4. 用户名/密码身份验证

最新推荐文章于 2018-10-27 20:59:00 发布
最新推荐文章于 2018-10-27 20:59:00 发布
阅读量227 收藏
点赞数

原文:http://www.rainsts.net/article.asp?id=475

 

X.509 比较适合验证 "客户机" 的身份,而另外一方面,我们可能需要针对具体的 "用户" 进行验证。本文将记述基于 "用户名/密码" 方式的身份验证开发步骤。

1. 服务器数字证书

我们同样需要为服务器准备一个数字证书。

D:\>makecert -r -pe -n "CN=MyServer" -ss My -sky exchange

2. 创建服务
[ServiceContract]
public interface IService
{
  [OperationContract]
  string Test();
}

public class MyService : IService
{
  public string Test()
  {
    return "Server:" + DateTime.Now.ToString();
  }
}

public class WcfTest
{
  public static void Test()
  {
    ServiceHost host = new ServiceHost(typeof(MyService));
    host.Open();
  }
}


我们通过继承 UserNamePasswordValidator 来创建一个自定义验证器。
public class MyUserNamePasswordValidator : UserNamePasswordValidator
{
  public override void Validate(string userName, string password)
  {
    if (userName != "user" || password != "pwd")
    {
      throw new SecurityTokenException("Unknown Username or Password");
    }
  }
}

接下来创建服务器配置文件,我们使用 WsHttpBinding,采取 Message 安全模式。其他的设置还包括 certificateValidationMode、userNamePasswordValidationMode、customUserNamePasswordValidatorType 等。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="NewBehavior">
          <serviceMetadata httpGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="true" />
          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="None" />
            </clientCertificate>
            <serviceCertificate findValue="MyServer" storeLocation="CurrentUser"
              x509FindType="FindBySubjectName" />
            <userNameAuthentication userNamePasswordValidationMode="Custom"
              customUserNamePasswordValidatorType=
                "Learn.Library.WCF.MyUserNamePasswordValidator, Learn.Library.WCF" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <bindings>
      <wsHttpBinding>
        <binding name="Binding1">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="NewBehavior" name="Learn.Library.WCF.MyService">
        <endpoint address="service" binding="wsHttpBinding" bindingConfiguration="Binding1"
          name="username" contract="Learn.Library.WCF.IService" />
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost:8080" />
          </baseAddresses>
        </host>
      </service>
    </services>
  </system.serviceModel>
</configuration>


3. 创建客户端

启动服务器后,创建客户端代理文件。注意自动生成的客户端配置文件中包含了服务器数字证书的相关信息。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="username">
          <security mode="Message">
            <message clientCredentialType="UserName" negotiateServiceCredential="true"
              algorithmSuite="Default" establishSecurityContext="true" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://localhost:8080/service" binding="wsHttpBinding"
        bindingConfiguration="username" contract="ConsoleApplication1.localhost.IService"
        name="username">
        <identity>
          <certificate encodedValue="AwAA...IgFHqYA==" />
        </identity>
      </endpoint>
    </client>
  </system.serviceModel>
</configuration>

开始调用服务,注意将 CertificateValidationMode 设置为 None,当然也可以写到配置文件中。
using (ServiceClient client = new ServiceClient())
{
  client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode =
    X509CertificateValidationMode.None;

  client.ClientCredentials.UserName.UserName = "user";
  client.ClientCredentials.UserName.Password = "pwd";

  Console.WriteLine(client.Test());
}

OK! 测试通过! [lol]
weixin_33729196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF用户名+密码验证Demo
09-16
WCF用户名密码验证Demo,含证书相关代码,适合初学者学习WCF服务的调用安全配置。
WCF 安全性 四种身份验证方式
10-12
在设计WCF服务时,应根据实际需求和安全策略选择适当的身份验证模式,并考虑是否需要利用自定义证书和用户名/密码来增强安全性。了解和掌握这些知识将有助于构建更安全、可靠的分布式应用程序。
WcfService:单服务多契约接口以及用户名密码认证
dazhengmo1053的博客
10-27 318
很久没写过博客了,以往写博客都是直接在网页上写的,效率比较低。今天刚好研究了下Windows Live Writer,写博客要方便了很多。所以打算将这一年来研究的部分成果发一发。 这一段时间主要是研究了服务端开发的框架,包括Web Service、Web API以及WCF,通过VS实现Web Service是最容易的,适合轻量级的Web服务,Web API因为之前...
WCF Security userName/Password
weixin_30653023的博客
11-21 407
1. Transfer SecurityTransfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。消息完整性必须确保消息在传输过程中没有被篡改,接收的消息是完整且正确的;消息机密性必须确保消息不会被任何第三方查阅,消...
WCF中使用自定义“用户名/密码”验证
深南大道
05-22 1838
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.ServiceModel; using System.IdentityModel.Selectors; using System.Securi
wcf 用户名密码验证和证书验证
燕九城的博客
01-16 422
Wcf 是一门很强大的技术,刚开始研究的时候,大部分用的都是wsHttpBinding,这种方式确实比BasicHttpBinding有先天的优势,但是BasicHttpBinding仍然可以使用根证书双向验证,和用户名密码验证。     首先要从宏观上确定一下思路。服务端验证客户端,客户端也可以验证服务端。     在服务端的Web.config,节点 下添加如下配置:       
WCF客户端验证
熊战士
03-28 1446
WCF与现有的Windows平台上的身份验证机制很好地结合以外,还支持WS-Security安全规范,以及用户定制扩展验证模式,安全令牌方式。如果你关注过WSE3.0相关的技术文章,一定感觉不会陌生,这些安全机制在WSE3.0中已经完全支持。这些都是WCF声称继承WSE安全机制的最好证明。延续微软平台的的一贯做法。优秀模型的复用与扩展。关于安全的概念可以再参考WSE3.0构建Web服务安全(1):
WCF加密传输数据,b并且用户名+密码验证
03-20
本篇将详细讲解如何在WCF服务中实现数据加密传输以及基于用户名密码身份验证。 标题中的"加密传输数据"是指在WCF通信过程中确保数据的保密性,防止未经授权的第三方窃取或篡改信息。这通常通过使用SSL/TLS协议...
WCF消息拦截实现用户名验证
12-24
客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和...
mcr.microsoft.com/dotnet/framework/wcf 4.8-windowsservercore-ltsc2019
08-24
提取码:qhok 下载地址在此,有分的给个分,文件太大没办法上传到这里 dotnet framework 的Docker 镜像文件。用于WCF、WebServer等 framework web项目的容器化构件。 因资源在国外,体积又大,提供给需要的人使用。
WCF身份验证用户名密码认证
Mars Huang
01-03 5171
WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名密码。 创建数字证书 makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。 创建服
WCF 客户端识别认证之UserName认证
zxz414644665的专栏
07-12 6876
本文主要目地是搭建一个简单的WCF UserName认证,作为自己的笔记以备需要的时候能找到,闲话少说,下面开始正题。 环境:Server 2008 R2 + VS2010 + IIS7.0 例子:Client端(asp.net)在界面上面输入文字,点击按钮调用Server端(WCF)的service显示一段文字到Client端界面。 过程:用户调用service,服务端验证用户传来的用户名
WCF用户名+密码认证方式
zhangziyangup
08-02 406
概述 今天在做Master Data Service(后面简称MDS)项目时需要通过WCF来使用MDS的API,从而对MDS的数据进行操作。在这个过程中,遇到了一个棘手的问题,就是在客户端调用Web Service时的身份认证问题,于是乎对WCF的认证方式做了一个简单的了解。在这里还要感谢蔡总陪我加班一起解决问题,在蔡总的大力支持下问题得以解决。我们解决问题的方式采用了客户端用户名+密码的方式来...
WCF NetTcpBinding Transport安全模式(4) ClientCredentialType证书验证模式----基本配置
weixin_33828101的博客
06-24 118
WCF NetTcpBinding Transport安全模式(4)    ClientCredentialType证书验证模式----基本配置 在Transport安全模式下,客户端凭据支持三种类型:None、Windows、Certificate。默认情况下采用Windows凭据类型。前面几个小节的示例中一直在使用Windows凭据类型,本小节主要探讨Certificate凭...
关于使用UserName方式进行认证的wcf服务
jzl1234567的博客
05-12 545
关于使用UserName方式进行认证的wcf服务 前几天读wcf的高级编程时觉得自己虽然以前写过WCF的接口服务,但是都是关于主要的实现代码并没有考虑类似安全机制的东西,想想通过各种调用别人的API的接口的时候,都会有安全认证(这不是废话吗,没有认证怎么挣钱?),正好也读到这部分的内容,所以决定试试,记录一下过程防止自己长时间不用,又忘记。下面开始分析和实验。 开始之前事先声明:本次采用的是基...
如何实现基于消息安全验证机制下的username身份验证过程
weixin_33951761的博客
10-30 183
前言: WCF提供了多种模式的传送安全机制(transfer security mode),分别为None(没有任何安全机制),Transport security,Message security和TransportWithMessageCredential. Transport security和Message security有很多差别, 例如:Message security可是在消息的...
WCF测试客户端(WcfTestClient)
Just do it!
09-11 9394
背景   在建立WCF服务程序的时候,通常需要进行测试,当然测试的方法有很多种,这里介绍微软用来测试服务的GUI工具WcfTestClient.exe,很好用的工具。 打开   在VS之外打开测试客户端有两种方法: 找到WCF测试客户端的所在路径(VS安装路径\Common7\IDE),我安装的是VS2012,在**C:\Program Files (x86)\Microsoft Vi
wcf接收uni.uploadFile的文件
最新发布
08-16
WCF 中接收 `uni.uploadFile` 文件,你可以按照以下步骤进行操作: 1. 首先,在 WCF 服务的契约中定义一个操作合同,用于接收文件。例如: ```csharp [ServiceContract] public interface IFileService { [OperationContract] void UploadFile(Stream fileData); } ``` 2. 在服务实现类中,实现该操作合同。在方法中,你可以使用 `Stream` 类型的参数接收文件数据。例如: ```csharp public class FileService : IFileService { public void UploadFile(Stream fileData) { // 处理文件数据 // 可以使用流操作、保存到磁盘、或者进行其他自定义操作 } } ``` 3. 在服务的配置文件中,配置绑定和终结点。你可以使用基于 HTTP 的绑定,如 `basicHttpBinding` 或 `webHttpBinding`。例如: ```xml <system.serviceModel> <bindings> <basicHttpBinding> <binding name="BasicHttpBinding_IFileService" /> </basicHttpBinding> </bindings> <services> <service name="YourNamespace.FileService"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IFileService" contract="YourNamespace.IFileService" /> </service> </services> </system.serviceModel> ``` 4. 在客户端调用代码中,引用服务契约并创建代理对象。然后,可以使用代理对象调用 `UploadFile` 方法并传递文件数据。例如: ```csharp using (var client = new FileServiceClient()) { using (var fileStream = File.OpenRead("path/to/file")) { client.UploadFile(fileStream); } } ``` 这样,你就可以在 WCF 中成功接收 `uni.uploadFile` 的文件数据。记得根据实际需求进行适当的异常处理和文件操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值