只有实现了https的登录才算安全的登录,总不能明文传送用户名和密码吧?不过博客园的登录好像还是http的:-),也没关系了博客,不是网上购物,安全性要求相当低。
有了IIS Express 7.5我们在开发时就能体验https,因为其包含了一个开发用的自签证书,可供我们调试用。说到证书,今天遇到了一个关于证书路径的问题,好半天才使用户的机器信任本该信任的证书,注意的就是:证书的完整路径都要导入到受信任的证书颁发机构中。
今天的文章还是证书倒的鬼。言归正传,IIS Express 7.5的Https功能可以参考这里。看图:
工程属性中设置SSL
你会发现IIS Express帮定了两个网址
新建一个Silverlight Bussiness Application项目。
1、修改AuthenticationService.cs文件:
[EnableClientAccess(RequiresSecureEndpoint=true)]
public class AuthenticationService : AuthenticationBase<User> {}
2、修改Silverlight项目的App.xaml文件:
{
InitializeComponent();
// 创建 WebContext 并将其添加到 ApplicationLifetimeObjects 集合。
// 这随后可以用作 WebContext.Current。
WebContext webContext = new WebContext();
FormsAuthentication formsAuth = new FormsAuthentication();
webContext.Authentication = formsAuth;
formsAuth.DomainContext = new Web.AuthenticationContext( new Uri( " https://localhost:44300/Services/SilverlightLogin-Web-AuthenticationService.svc "));
// webContext.Authentication = new WindowsAuthentication();
this.ApplicationLifetimeObjects.Add(webContext);
}
这样我们登录时就用Https传用户名和密码了。
3、设置跨域访问策略文件ClientAccessPolicy.xml,放到网站根目录下。
< access-policy >
< cross-domain-access >
< policy >
< allow-from http-request-headers ="*" >
< domain uri ="http://*" />
< domain uri ="https://*" />
</ allow-from >
< grant-to >
< resource path ="/" include-subpaths ="true" />
</ grant-to >
</ policy >
</ cross-domain-access >
</ access-policy >
按理说这样设置就行了,可是总是得到错误说“跨域访问了,没有策略文件等等”!
最后将IIS Express的自签证书加入到受信任的颁发机构中,问题解决!
我猜可能是silverlight中不会像IE那样会提示用户证书不安全:
只会蹦出莫名其妙的错误提示!
提供Silverlight打印全套解决方案及全部源代码--支持打印预览、页面设置(横向纵向,页边距,纸张大小、字体大小)、自动分页和多页连续打印