WCF服务安全控制之netTcpBinding的用户名密码验证

最新推荐文章于 2020-10-28 13:43:12 发布
最新推荐文章于 2020-10-28 13:43:12 发布
阅读量118 收藏
点赞数
文章标签: 大数据

选择netTcpBinding

WCF的绑定方式比较多,常用的大体有四种:

  • wsHttpBinding
  • basicHttpBinding
  • netTcpBinding
  • wsDualHttpBinding

这四种绑定方式中,有两种支持双工通信:

  • wsDualHttpBinding
  • netTcpBinding

在我目前的参与的项目中,考虑到产品面临的环境基本是内网,而且对数据传输效率比较高,可能会有大数据量的传输和频繁的服务访问,并且在项目中涉及到了即时消息模块,需要WCF双工通信支持,我们选用了netTcpBinding的方式。

安全方案

一般而言内网部署采用netTcpBinding方式,外网则采用能免受防火墙阻碍的wsHttpBinding绑定,由于内网中的服务相对是一个安全的环境,所以WCF的配置多数采用的是windows验证方式

<message clientCredentialType="Windows"/>

当然也可以使用证书、用户名密码等方式来控制安全,很早就想将项目中的安全控制做一下,也查阅了很多资料,但发现netTcpBinding绑定的安全控制方面的资料比较少,很多都是讲wsHttpBinding和basicHttpBinding的,在用户名密码验证方面,目前为止发现两种可行的安全控制方案:

  1. 改写SOAP的Header,用来传递用户名和密码,但由于是明文传递,并不安全
  2. 利用WCF自身的安全机制,重写验证类来实现验证

第一种方案在客户端给SOAP加上标识时需要有一个执行的范围限制,不太好抽象出来做成Proxy的工厂类:

 
 
 
 
 
 
于是想摸索一下WCF内在的安全机制,发现在netTcpBinding绑定模式下采用用户名密码方式来验证,需要对用户名
 
 
和密码进行加密,WCF认为在传递SOAP时应该对用户名密码这些敏感信息采用加密方案,这个方案选择了X509认证的方式,在MSDN上有对X509的详细说明,这里不再赘述。
 
 
这里我们通过一个Demo来了解一下整个过程
 
 
实例验证
 
 
首先我们有一个服务
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
后续
 
 
对于认证,笔者目前也没有深入了解,打算在深入了解后写一篇博文。
 
 
 
 
 
 
 
 


                

        

        




    

  


            

                    
            

    

      

        

            

              
                
                  weixin_34021089
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
WCF加密传输数据,b并且用户名+密码验证

				
			

			

				

					03-20
				

			

		

		

			
				
综上所述,WCF的加密传输和用户名+密码验证是确保服务安全的重要手段。通过正确配置WCF服务和客户端,可以实现高效且安全的通信。而X.509证书的使用则进一步加强了身份验证和数据保护。在实际项目中,应根据具体需求...

			
		

	



                

              
                



	

		

			

				
					
WCF服务编程

				
			

			

				

					02-27
				

			

		

		

			
				
1. **身份验证**:确认调用方的身份,如用户名/密码、证书、Windows集成安全等。  2. **授权**:确定调用方是否有权限访问服务操作。  3. **加密**:保护数据传输过程中的机密性,常用SSL/TLS协议。  4. **完整性**...

			
		

	



                


  
              

                


	

		

			

				
					
WCF服务安全控制之netTcpBinding用户名密码验证【转】

				
			

			

				

					
				

				

					11-01
					
					157
					
				

			

		

		

			
				
选择netTcpBinding
WCF的绑定方式比较多,常用的大体有四种:

wsHttpBinding
basicHttpBinding
netTcpBinding
wsDualHttpBinding

这四种绑定方式中,有两种支持双工通信:

wsDualHttpBinding
netTcpBinding

在我目前的参与的项目中,考虑到产品面临的环境基本是...

			
		

	





	

		

			

				
					
WCF NetTcpBinding Transport安全模式(5)    ClientCredentialType证书验证模式----None验证模式...

				
			

			

				

					weixin_34302798的博客
				

				

					06-24
					
					120
					
				

			

		

		

			
				



WCF NetTcpBinding Transport安全模式(5)    ClientCredentialType证书验证模式----None验证模式

需要说明的是,和服务器端证书配置在&lt;serviceBehaviors&gt;节中,而客户端配置在endpointBehaviors中。在代码清单11-19的服务端配置和代码清单11-23的客户端配置中,都将certific...

			
		

	



		

			
		



	

		

			

				
					
WCF】使用数字证书加密通讯

				
			

			

				

					weixin_30741653的博客
				

				

					01-30
					
					217
					
				

			

		

		

			
				
WCF使用证书非常简便,很多事情WCF都帮做好了,例如证书的检查,证书链的检查,加密解密消息的过程等,甚至证书交换和分发也帮搞定了。配置使用证书大致就下面这几个步骤:
 1. 分别给服务端和客户端申请数字证书,安装在各自的私人证书库(Personal)中。客户端启动后,WCF会默认到该库查找WCF客户端的数字证书。
 2. 将服务端的数字证书导出,安装到客户端系统的可信人员...

			
		

	





	

		

			

				
					
WCF身份验证用户名密码认证

				
			

			

				

					Mars Huang
				

				

					01-03
					
					5195
					
				

			

		

		

			
				
WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名密码。
创建数字证书  makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。
创建服

			
		

	





	

		

			

				
					
WCF证书+账户密码加密demo 包含wcf和测试客户端

				
			

			

				

					05-09
				

			

		

		

			
				
2. 配置WCF服务:在服务的配置文件(如Web.config)中,设置`<bindings>`元素中的`<wsHttpBinding>`或`<netTcpBinding>`,启用Transport或Message层的安全性,并指定证书。 3. 配置客户端:客户端也需要知道服务使用...

			
		

	





	

		

			

				
					
wcf 安全配置服务契约

				
			

			

				

					09-16
				

			

		

		

			
				
本示例关注的是如何通过自定义用户名密码验证方式来控制服务契约中不同操作契约的访问权限。  在描述中提到的情况,假设有一个服务契约`IUserData`包含了多个操作契约。我们希望对不同的用户分配不同的权限,比如...

			
		

	





	

		

			

				
					
WCF服务编程+源代码

				
			

			

				

					08-31
				

			

		

		

			
				
源代码可能包含了安全配置示例,如证书验证用户名/密码验证等。  9. **故障诊断和日志记录**:WCF提供了丰富的诊断工具和日志功能,帮助开发者调试服务和解决通信问题。这包括消息跟踪、服务日志、行为配置等。  ...

			
		

	





	

		

			

				
					
WCF NetTcpBinding Transport安全模式(1)NetTcpSecurity定义

				
			

			

				

					weixin_33892359的博客
				

				

					06-24
					
					119
					
				

			

		

		

			
				



WCF NetTcpBinding Transport安全模式(1)NetTcpSecurity定义

默认情况下,NetTcpBinding会生成一个运行时通信堆栈,该堆栈使用传输安全。
NetTcpBinding类共有四个构造函数,分别如下:
q  NetTcpBinding()。初始化NetTcpBinding类的新实例。
q  NetTcpBinding(Securi...

			
		

	





	

		

			

				
					
netTCPBinding的配置

				
			

			

				

					weixin_33834628的博客
				

				

					04-22
					
					326
					
				

			

		

		

			
				
<?xml version="1.0" encoding="utf-8" ?><configuration>  <startup>    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />  </startup>...

			
		

	





	

		

			

				
					
说说WCF通信安全

				
			

			

				

					学无止境
				

				

					11-15
					
					1334
					
				

			

		

		

			
				
<br />WCF中每个标准绑定都提供用于控制传输安全性要求的参数。这些参数通常包括指定是使用消息级安全性还是使用传输级安全性的安全模式,还包括客户端凭据类型的选项。基于这些参数提供的可供选择的选项,构建一个具有适当安全性的信道堆栈。<br />Transfer Security 主要包括三个方面: "消息完整性(Message Integrity)"、"消息机密性 (Message Confidentiality)" 和 "交互验证(Mutual Authentication)"。<br />•消息完整性

			
		

	





	

		

			

				
					
WCF配置(net.tcp协议)

				
			

			

				

					顺其自然~专栏
				

				

					10-28
					
					3890
					
				

			

		

		

			
				
与Socket相比,WCF真是爽得不得了,其基本指导思想为SOA——面向服务。

其基本配置在于ABC(Address,Binding,Contract),通常,只要这三个因素配置对了,那么,基本上就无限接近目标了。

剩下的配置,就可能是行为(Behavior),安全(Security)等。

在所有绑定中,为什么要选择net.tcp,是因为其比较快;但是,缺点就是,net.tcp方式只能是WCFWCF的通信。

而其繁琐复杂的配置,网上已经有诸多工程师做了很多无私的奉献。

一、准备:首先iis必须是

			
		

	





	

		

			

				
					
WCF安全系列(三) - netTCPBinding绑定之Message安全模式 

				
			

			

				

					zhongjie的专栏
				

				

					07-31
					
					1964
					
				

			

		

		

			
				
一、         netTCPBinding. 13、           安全模式 – Message. 13.1.         客户端验证 – None. 23.1.1.     获得和安装证书... 23.1.2.     服务端代码... 23.1.3.     客户端代码... 33.1.4.     测试... 33.2.         客户端验证

			
		

	





	

		

			

				
					
WCF NetTcpBinding Transport安全模式(2)  默认安全配置

				
			

			

				

					weixin_34000916的博客
				

				

					06-24
					
					106
					
				

			

		

		

			
				



WCF NetTcpBinding Transport安全模式(2)  默认安全配置

新建一个类库名为“WcfSecurityExampleServiceLibrary”的类库项目,添加如代码清单11-10所示的契约,其中将示例契约命名为HelloService。
代码清单11-10  HelloService契约

using System;
using System....

			
		

	





	

		

			

				
					
简单WCF加密

				
			

			

				

					stweily的专栏
				

				

					05-24
					
					1274
					
				

			

		

		

			
				
using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.Text;

namespace TTTT
{
    class Program

			
		

	





	

		

			

				
					
winform+wcf(netTcpBinding)双向通讯 自定义用户名密码验证

				
			

			

				

					晓剑
				

				

					01-09
					
					2869
					
				

			

		

		

			
				
一:创建证书  



   使用vs的命令创建

   makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe

   创建证书细节http://www.tnblog.net/aojiancc2/article/details/2554   


...

			
		

	





	

		

			

				
					
RESTful WCF服务安全:简单Username验证实现

				
			

			

				

					
				

			

		

		

			
				
"本文主要探讨了在WCF 4.0中实现RESTful服务时的安全策略,特别是关于Username验证的方法。RESTful WCF服务与传统的WCF服务在安全机制上有显著区别,它不能像后者那样在消息层进行加密,而是依赖于传输层的安全措施...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值