java wcf 未提供用户名_WCF安全之自定义用户名密码验证方式 | 学步园

最新推荐文章于 2021-02-16 10:21:55 发布
最新推荐文章于 2021-02-16 10:21:55 发布
阅读量80 收藏
点赞数
文章标签: java wcf 未提供用户名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39634132/article/details/114128994
版权

概述

Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。

背景

在上一篇X509证书介绍后,相信大家对怎么使用X509证书在WCF的安全策略中有一定的了解,本章主要讲述在WCF的消息安全模式下的服务器对客户端基于自定义用户名和密码的身份验证模式。当所有内置 UserNamePassword 验证模式均不符合应用程序的要求时,你可以能过继承

.UserNamePasswordValidator抽象类,并重写其Validate方法来实现自己的用户名密码验证程序,实际上,内置的用户名密码验证方式比自定义的用户名密码验证方式要可靠得多,因为自定义的用户名密码验证程序任何人都可以构造,但是标准的用户名密码验证方式刚是将用户提供的用户名密码映射到windows账户,所以,如果映射失败,意味着验证不通过,以下示例在服务器端启用自定义的用户名密码验证程序,客户端在调用服务前需要提供访问服务所需要的用户名密码,并在EndpointIdenty中向服务器标识自己是合法用户,具体标识参见本系列第二章:

开始吧

1、实现自定义用户名密码方式有哪些要求?

如上面的所讲,首先,我们需要建立一个类,来继承自

.UserNamePasswordValidator抽象类,并重其validate方法,代码比较简单,当然,这只是用于演示作用,如果是在实际的项目中,你完全可以将用户名密码存储在持久化介质上,请看实现:

publicclassCustomUserPassword : UserNamePasswordValidator

{publicoverridevoidValidate(stringuserName,stringpassword)

{if(userName!="admin"||password!="admin")

{thrownewSecurityNegotiationException("验证用户名和密码时,未通过检测

b854634c0904529d4018c4c3336be836.png");

}

}

}

2、配置安全策略和模式

你可以在代码或者在配置文件中完成此安全策略实现过程,但是如果你是以代码方式实现,做之前请参考Artech的文章:[原创]WCF技术剖析之八:ClientBase中对ChannelFactory的缓存机制

(请原谅我引用),配置文件实现如下:

//绑定配置//服务配置

在上面的过程中,我们的绑定配置中的安全策略必须是消息级别的安全,因为在传输级别中,是不提供用户名密码验证方式的。两种级别的的选择比较主要体现在安全和效率上,如果你的传输效率上没有什么问题,建议你选择第四种安全策略:TransportWithMessageCredential,TransportWithMessageCredential的好处是既提供安全传输,又保证消息加密,多好!相对来说还是比较简单的吧

3、证书的配置

启用消息安全策略必须配置x509证书,如果你不配置,服务启动将会收到一个异常:未提供安全证书。从上一章后,你也会觉得证书的配置都是比较简单的吧。所以这里也不用过多的费话了。

4、客户端调用服务

客户端在调用服务前设置一个用户名密码(此用户名密码你可动态配置,具体怎么动态你随意,可以是从持久介质上提取,也可以是用户输入),如下:

UserDataClient client=newUserDataClient();

client.ClientCredentials.UserName.UserName="admin";

client.ClientCredentials.UserName.Password="admin";

UserExtension usereE=client.GetUserExtension();

XElement xe=client.GetUserExtensionXElement(null);

Console.WriteLine("调用成功,开始打印消息

b854634c0904529d4018c4c3336be836.png.");

Console.ForegroundColor=ConsoleColor.Red;

Console.WriteLine("==================================");

Console.WriteLine(xe.Value);

5、调用成功,控制台输出调用信息

8aa5f325e4e06e92f1c90fed33cd1b07.png

=============================================

后话:总体来说,自定义的用户名密码验证程序还是比较简单的,只是在效率上会有点问题。

说得不对的地方,欢迎拍砖!

weixin_39634132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java tcp wcf_转载——JavaWCF交互(二):WCF客户端调用Java Web Service
weixin_31328555的博客
02-16 159
在上篇《JavaWCF交互(一):Java客户端调用WCF服务》中,我介绍了自己如何使用axis2生成java客户端的悲惨经历。有同学问起使用什么协议,经初步验证,发现只有wsHttpBinding可行,而NetTcpBinding不可行,具体原因待查。昨晚回去重新测试WCF客户端调用Java Web Service,并将过程公布如下:其实本不需要做web service,只是原来公开的经典的W...
java wcf 提供用户名_WCF 之UserName身份验证全记录
weixin_39624980的博客
02-16 88
本篇不是介绍WCF的基础知识,而专门讨论基于UserName的身份验证方式。关于WCF的基础知识,如果有不清楚的,请参考下面的链接我现在用一个实录的方式,介绍一下UserName的身份验证1. 准备一个证书。这个证书将用来做消息的加密。我们可以通过SDK工具makecert创建一个测试证书,如下图makecert -r -pe -n "CN=WCFCert" -ss My -sky exchang...
java调用WCF问题
涂作权的博客
09-03 4968
过去微软.NET的ASMX Web Service已被大家广泛应用﹐但在信息安全日愈重视之下﹐微软有意以WCF取代原有的 ASMX Web Service。WCF 具有许多先进的技术﹐而跨平台作业已是现在不可避免的问题﹐同样是微软的 Solution之下如何使用WCF应该不是什么问题﹐但在不同的平台上是否有那么容易呢?因此这里以 Java 实作如何来调用具有使用身份验证WCF﹐并以WCF 预设
java wcf 提供用户名_自定义实现wcf用户名密码验证
weixin_29130215的博客
02-13 133
目前wcf分为【传输层安全】【消息层安全】两种,本身也自带的用户名密码验证的功能,但是ms为了防止用户名密码明文在网络上传输,所以,强制要求一旦使用【用户名密码】校验功能,则必须使用证书,按照常理讲,这是对的,但是我们的环境特殊。由于处于各级的路由器之下,加上ssl的性能问题,我们通过统一的网关进行ssl处理,也就是说,客户端到路由之间走的是https,而路由到我们的服务器之间走的则是http,这...
java wcf 提供用户名_WCF用户名密码认证
weixin_39743357的博客
02-16 97
以前我们用WebService做分布式系统的时候,认证是个麻烦的问题,通常的做法是继承一个SoapHeader,把用户名密码放到里面,每调用一个方法都要把用户名密码传递给服务器端来验证 ,效率相当低,代码编写相当的麻烦,而且还不安全WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是...
java 访问 wcf 示例(使用的HttpClient)
03-08
java 访问 wcf 示例(使用的HttpClient)
WCF 安全性 四种身份验证方式
10-12
在设计WCF服务时,应根据实际需求和安全策略选择适当的身份验证模式,并考虑是否需要利用自定义证书和用户名/密码来增强安全性。了解和掌握这些知识将有助于构建更安全、可靠的分布式应用程序。
WCF用户名+密码验证Demo
09-16
**WCF(Windows Communication Foundation...通过这个"**WCF用户名+密码验证Demo**",初学者可以了解WCF服务安全的基础,包括证书的使用和基于用户名/密码验证。结合源代码分析,将有助于快速上手并应用于实际项目。
WCF消息安全模式之自定义用户名密码
03-10
总的来说,WCF中的UserName消息安全模式结合了证书验证用户名/密码验证提供了强大的安全措施。它确保了通信的私密性和完整性,同时也提供自定义身份验证机制,可以根据特定需求调整验证策略。然而,实施这种...
WCF加密传输数据,b并且用户名+密码验证
03-20
综上所述,WCF的加密传输和用户名+密码验证是确保服务安全的重要手段。通过正确配置WCF服务和客户端,可以实现高效且安全的通信。而X.509证书的使用则进一步加强了身份验证和数据保护。在实际项目中,应根据具体需求...
java client客户短调用WCF服务 (服务端代码)
03-23
java调用带X509加密的WCF服务 这个主要看是怎样配置证书和用户名密码验证的。 具体解决方案情况我的blog http://blog.csdn.net/marvion/archive/2009/03/23/4015785.aspx
java对接webservice接口
debugcool的博客
01-14 337
xml格式的接口文档,看的我头大,然后发现cxf这个工具,总算是解决了一些问题。 下载cxf:http://cxf.apache.org/download.html 解压好之后去bin目录下,打开cmd窗口 使用wdsl地址生成所有我们可能用得上的东西,一句命令即可: wsdl2java -d D:/src -all wsdl地址 稍等一下,我们就可以在我们刚指定的目录下看到生成的所有文件了 这里的Client就是我们要用来调用接口的类了 打开来看里面已经生成了测试代码,我们只需要进行稍加修改即可使
WCF身份验证用户名密码认证
巴萨,足球的艺术
06-01 1833
<br />WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名密码。<br />1. 创建数字证书    <br />    makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />2. 创建服务代码  <br /> [Servic
java tcp wcf_【实战】使用Java调用WCF服务
weixin_29163797的博客
02-16 370
WCF是微软提供的数据通讯框架,比较好用,可以使用webservice,也可以使用TCP/IP通讯,当前大部分的分布式系统基本都采用webservice,还是一个实战的项目,网络矿工数据采集服务引擎采用的就是wcf,对外提供任务操作接口,以方便用户使用。WCF在微软技术体系内使用极为方便,直接进行服务引用即可。在Java平台中使用,会有些繁琐。直接使用axis,采用正常的webservice的方式...
java调用wcf_详解JAVA调用WCF服务的示例代码
weixin_42300896的博客
02-12 754
这一篇将要解决java中调用WCF的问题,使用的依旧是上一篇中托管在IIS中的WCF服务,本来我是打算用axis来写这篇文章的,可就在我开始之前,无意中发现了在java包中自带的wsimport工具,用起来是极为爽快,而且也节省了配置axis的时间。所以,就它吧其实在有了wsimport,在java调用wcf的时候是极为简单的,当然这是建立在使用不太复杂的服务的情况下,如果还要考虑安全验证、发布...
WCF安全-账号与密码登陆
wyxhd2008的专栏
09-10 7546
1、介绍 WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密,要不然用户名密码就得在网络上明文传递!详细说明就是客户端把用户
java cxf 调用wcf接口_JAVA 调用 WCF 服务流程
weixin_29367347的博客
02-13 238
1. 将 WCF 服务发布到 Windows 服务(或者 IIS)此步骤的目的是为 WCF 服务搭建服务器,从而使服务相关的 Web Services 可以被 JAVA 客户端程序调用,具体步骤参考如下:(1) 发布到 Windows 服务(2) 发布到 IIS注:如果是将 WCF 服务发布到 IIS,安装 IIS 时必须勾选上 WCF 支持相关功能,如下图所示:2. 查看 WCF 服务 ...
WCF之添加自定义用户名密码认证
weixin_30455067的博客
08-16 251
1.创建WCF服务应用以及调用客户端(请自行google)。 2.创建X509证书 cmd 进入 C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\   makecert.exe-srLocalMachine-ssMy-asha1-nCN=JJWcfService -skyexchange-pe...
WCF自定义宿主的方式
最新发布
05-25
WCF中,可以使用多种方式来托管(host)服务,包括IIS、Windows服务、自定义宿主等。 下面介绍一下如何使用自定义宿主来托管WCF服务: 1. 创建一个实现了System.ServiceModel.ServiceHost类的自定义宿主。 ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值