WCF 客户端 BasicHttpBinding 兼容 HTTPS 和 HTTP

最新推荐文章于 2024-05-21 09:34:12 发布
最新推荐文章于 2024-05-21 09:34:12 发布
阅读量482 收藏 1
点赞数
文章标签: python

背景:全站HTTPS的时代来了

全站HTTPS,请参考: http://www.cnblogs.com/bugly/p/5075909.html

1. 设置BasicHttpBinding的BasicHttpSecurity模型。

create Binding时通过URI的Scheme来判断是HTTPS还是HTTP.

internal class AtomBinding
{
    private AtomBinding()
    {
    }

    internal static BasicHttpBinding Create(bool isHttps)
    {
        return new BasicHttpBinding
        {
            MaxReceivedMessageSize = 65536000,
            ReaderQuotas = new XmlDictionaryReaderQuotas {MaxStringContentLength = 65536000},
            
            // 设置BasicHttpBinding的安全(BasicHttpSecurity类型)
            Security =
            {
                // 安全模型:如果是访问的HTTPS svc,则安全模型设置为Transport,HTTP设置为None(默认)
                Mode = isHttps ? BasicHttpSecurityMode.Transport : BasicHttpSecurityMode.None,
                
                // 信息传输等级安全设置,客户端凭证采用默认的匿名认证
                Transport = new HttpTransportSecurity {ClientCredentialType = HttpClientCredentialType.None}
            }
        };
    }
}

2. BasicHttpSecurity类型介绍

  • 2.1. Message 

Security is provided using SOAP message security. For the BasicHttpBinding, the system requires that the server certificate be provided to the client separately. The valid client credential types for this binding are UserName and Certificate.(客户端需要提供用户名+密码以及证书,Basic Authentication==户名+密码

  • 2.2. None

The SOAP message is not secured during transfer. This is the default behavior.(默认的方式,没有任何安全措施,不能保证信息的完整性和保密性

  • 2.3. Transport

Security is provided using HTTPS. The service must be configured with SSL certificates. The SOAP message is protected as a whole using HTTPS. The service is authenticated by the client using the service’s SSL certificate. The client authentication is controlled through the ClientCredentialType.(通过HTTPS来保证信息安全,客户端的认证取决于ClientCredentialType的配置)

  • 2.4. TransportCredentialOnly

This mode does not provide message integrity and confidentiality(这种方式不保证信息的完整性和机密性). It provides only HTTP-based client authentication. Use this mode with caution. It should be used in environments where the transfer security is being provided by other means (such as IPSec) and only client authentication is provided by the Windows Communication Foundation (WCF) infrastructure.

  • 2.5. TransportWithMessageCredential

Integrity, confidentiality and server authentication are provided by HTTPS. The service must be configured with a certificate. Client authentication is provided by means of SOAP message security. This mode is applicable when the user is authenticating with a UserName or Certificate credential and there is an existing HTTPS deployment for securing message transfer.(这种方法最安全,但也最繁琐)

3. 客户端忽略对服务器端证书的校验

public AtomResponse Execute(AtomRequest message)
{
    ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, policyErrors) => true;
    return Channel.Execute(message);
}

如果客户端不忽略对服务器端证书的校验,则必须在客户端安装服务器端证书的根证书

weixin_33770878
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF basicHttpBinding 实例
Java_c#
12-31 1829
一、定义契约 using System.Collections.Generic; using System.Linq; using System.ServiceModel; using System.Text; using System.Threading.Tasks; namespace Service.Interface { [ServiceContract] public
WCF http绑定服务端 客户端调用
04-02
本主题将深入探讨使用HTTP绑定在WCF服务端和客户端之间的调用。 **HTTP绑定**是WCF中的常见绑定类型,它基于HTTP协议进行通信,广泛应用于Internet和Intranet环境,因为它具有良好的防火墙穿透能力。HTTP绑定允许...
通过WCF BasicHttpBinding八步实现windows认证
03-07
通过WCF BasicHttpBinding八步实现windows认证,想要了解WCF安全的朋友可以下载
WCF BasicHttpBinding 安全解析(2)BasicHttpBinding安全项
weixin_34348805的博客
06-27 124
想对BasicHttpBinding的安全性做比较全面的了解,最好的办法还是从它的安全属性看起。下面展示的所有源代码通过反编译获得,这里我们根据需要选取关键的代码来分析,先看代码清单11-73。 代码清单11-73 BasicHttpBinding定义 1: public class BasicHttpBinding : Binding, IBindingRuntimePref...
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
weixin_34346099的博客
06-27 210
绑定可指定在与终结点通话时所使用的通信机制,并指示如何连接到终结点。绑定由一些元素组成,这些元素指定如何对 Windows Communication Foundation (WCF) 通道进行分层以提供所需的通信功能,包括采用什么基础传输协议,TCP或Http等,使用什么协议保证消息的安全性,比如HTTPS或者WS-security,传输的消息的编码方式,比如TEXT还是MTOM。 WCF中有...
BasicHttpBindingHttps 结合,手工编程实现
cjq1234的专栏
06-07 1952
虽然用config文件可以轻松实现BasicHttpBindingHttps,但是如果是一个库的话,最好手工编程实现,这样不用把config文件拷来拷去。 BasicHttpBinding binding = new BasicHttpBinding(); binding.Security.Mode = BasicHttpSecurityMode.Transport;
C#如何将调用WebService接口的HTTP请求改为HTTPS请求
干志雄的博客
04-19 4725
目录前言步骤1. 更新服务2. 更新app.config3. 查看TLS版本4. 设置SecurityProtocol5. TLS版本大于1.0电脑需安装.NET 4.5支持???? 前言 要将HTTP请求改为HTTPS请求,这可不是简单的将HTTP改为HTTPS就可以了,你尝试下,就知道这是不行的。 而本文将介绍C#如何将调用WebService接口的HTTP请求改为HTTPS请求。 若是是其他语言,请关闭此页。 步骤 1. 更新服务 配置服务引用 右键服务 - 配置服务引用 - 将地址的http改为h
WCF编程:WCF服务和客户端的建立[归纳].pdf
10-12
NetTcpBinding适用于Intranet环境,提供高性能和安全性,而BasicHttpBinding则易于与不同平台的客户端兼容。 在实际开发中,根据需求选择合适的绑定和地址配置至关重要。例如,如果服务需要与Java应用程序或Flex...
A.4 WCFHTTP文件传输练习
06-08
总之,这个“A.4 WCFHTTP文件传输练习”是学习C#网络编程和WCF技术的重要实践环节,它涵盖了服务创建、配置、客户端调用、文件I/O操作以及HTTP协议的使用等多个关键知识点。通过实际操作,你将加深对分布式系统和...
基于HTTPWCF通讯
12-20
总结,基于HTTPWCF通讯是一种常见的服务通信方式,具有广泛的兼容性和穿透性。通过理解HTTP协议,创建服务接口和实现,以及配置服务行为,开发者可以有效地构建和调试WCF服务。同时,利用WCF的灵活性,可以对服务...
WCF https binding 实例
12-24
c# 利用WCF实现https 安全通信
gsoap wcf https 解决方案
12-05
客户端采用Gsoap 2.8.15 ,服务端WCF / web service 实现基于https 的web service通信,
WCF全双工模式和调用.rar
06-26
WCF服务可以通过HTTPHTTPS等多种传输协议对外暴露,Web上的WCF服务通常使用HTTPHTTPS,因为它们是互联网上广泛支持的协议。为了调用这样的服务,客户端需要设置适当的绑定,如BasicHttpBinding或WsHttpBinding,...
WCF协议basicHttpsBinding
flyingdream123的专栏
09-28 1087
通过https://   协议对外提供服务 服务端web.config <system.web> <authentication mode="None"/> <compilation debug="true" targetFramework="4.5"/> <!--<pages controlRenderin
https站点调用wcf的问题解决
乌鸦的博客
12-08 3475
这个问题弄了我2天时间。各种纠结最后终于成功。特此记录下 开发环境:vs2010 客户端:silverlight使用自签名证书的https 服务端:wcf 我的需求是客户端地址必须为https方式,服务端不限。 最终成功解决的方式如下: 1.WCF配置为可接受httphttps请求,代码未改动,配置文件如下:
IIS——WCF http服务修改为https服务
qq_37233070的博客
06-09 603
IIS http -> https
WCF WsHttp绑定上启用HTTPS的七个简单步骤
我想我是海 冬天的大海 心情随风轻摆
10-13 3776
原文:点击打开链接 目录 介绍和目标步骤1:使用WCF项目创建一个简单的服务步骤2:在服务的web.config文件中启用传输级安全性步骤3:绑定绑定并指定HTTPS配置步骤4:启用Web应用程序HTTPS步骤5:在Web应用程序中使用服务步骤6:禁止HTTPS错误步骤7:享受成功源代码 介绍和目标 当我们谈论WCF安全性时,有两种方式:传输级安全性和消息级安全性。传输级安
https访问wcf接口
最新发布
Mars Huang
05-21 446
https 访问 wcf 开发的rest ful接口
WCFhttps安全(ssl)访问实例
weixin_30802273的博客
11-22 622
近来用WCF应用的时候,需要部署到IIS以https的安全连接访问虽然网上此类教程不少.但我还是郁闷了很久..主要是小问题..在此写下.以免大家犯同样的错误下面看 我一步一步做..(注:以下所有工程都得引用:System.ServiceModel)首先用VS建个网站和一个接口工程:testhttpswcf , testhttpswcf.IServer在工程testhttpswcf.ISer...
WCF客户端详解:ChannelFactory与服务调用机制
"WCF客户端运行时架构体系详解" ...WCF客户端运行时架构体系是一个复杂的机制,涉及到服务代理的生成、信道的创建以及服务调用的地址、绑定和契约的匹配。理解这一架构对于有效地开发和调试WCF客户端应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值