wcf 用户名密码验证和证书验证

最新推荐文章于 2021-01-17 11:58:41 发布
最新推荐文章于 2021-01-17 11:58:41 发布
阅读量422 收藏
点赞数
分类专栏: wcf 安全验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanjiucheng/article/details/54572393
版权

            Wcf 是一门很强大的技术,刚开始研究的时候,大部分用的都是wsHttpBinding,这种方式确实比BasicHttpBinding有先天的优势,但是BasicHttpBinding仍然可以使用根证书双向验证,和用户名密码验证。

    首先要从宏观上确定一下思路。服务端验证客户端,客户端也可以验证服务端。

    在服务端的Web.config,节点<serviceCredentials></serviceCredentials> 下添加如下配置:

  <clientCertificate>  
              <authentication certificateValidationMode="PeerTrust"/>  
              <certificate x509FindType="FindBySubjectName" storeLocation="LocalMachine" storeName="My" findValue="testServer"/>  
            </clientCertificate>


 如果写成如下这种形式:

<serviceCertificate findValue="CN=testServer"
                                storeLocation="LocalMachine"   
                                storeName="My"
                                x509FindType="FindBySubjectDistinguishedName"
               />

就会报错,运行时就会提示,说证书配置错误,这段其实是放在客户端的,用来客户端验证服务端的。

好了现在开始配置客户端:

<behaviors>
      <endpointBehaviors>
        <behavior name="echoClaimsBehavior">
          <clientCredentials>
            <!-- 客户端证书 -->
            <clientCertificate findValue="tbzx-client"
                               storeName="My"
                               storeLocation="LocalMachine"
                               x509FindType="FindBySubjectName"/>
            <serviceCertificate>
              <authentication certificateValidationMode="None" revocationMode="NoCheck"/>
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>

将节点行为

<endpoint address="https://服务端证书名/EMInquiryUserService.svc"
        binding="basicHttpBinding"
        bindingConfiguration="BasicHttpsBinding_IEMInquiryUserService"
        contract="EMInquiryUserService.IEMInquiryUserService"
        name="BasicHttpsBinding_IEMInquiryUserService" behaviorConfiguration="echoClaimsBehavior" />

通过behaviorConfiguration 调用此行为,并且在绑定的时候,加入安全验证模式,如下所示:

<binding name="BasicHttpsBinding_IEMInquiryUserService">
          <security mode="Transport" />
        </binding>

然后就可以验证了



yanjiucheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WCF消息拦截实现用户名验证
12-24
主要参考这个方法实现的:http://m.blog.csdn.net/blog/fangxing80/6144893 客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和IServiceBehavior(服务端)接口,并通过配置将消息检查器加入。
[转贴][WCF Security] 4. 用户名/密码身份验证
weixin_33729196的博客
08-19 227
原文:http://www.rainsts.net/article.asp?id=475   X.509 比较适合验证 "客户机" 的身份,而另外一方面,我们可能需要针对具体的 "用户" 进行验证。本文将记述基于 "用户名/密码" 方式的身份验证开发步骤。 1. 服务器数字证书 我们同样需要为服务器准备一个数字证书。 D:\&gt;makecert -r -pe -n "CN...
WCF证书验证
li_rt4的专栏
01-21 1129
测试WCF的安全验证,在证书安装时遇到几个问题,后来终于解决了。 1.生成的证书看不到: makecert -sr LocalMachine -ss My -a sha1 -n CN=YLCN_CA -sky exchange -pe 这个命令生成的证书是放在证书(本地计算机)下面的,如果在打开管理单元是按个人打开,则是看不到的。 2.在客户端安装证书时,要在两个地方
WCF客户端验证
熊战士
03-28 1446
WCF与现有的Windows平台上的身份验证机制很好地结合以外,还支持WS-Security安全规范,以及用户定制扩展验证模式,安全令牌方式。如果你关注过WSE3.0相关的技术文章,一定感觉不会陌生,这些安全机制在WSE3.0中已经完全支持。这些都是WCF声称继承WSE安全机制的最好证明。延续微软平台的的一贯做法。优秀模型的复用与扩展。关于安全的概念可以再参考WSE3.0构建Web服务安全(1):
WCF 客户端识别认证之UserName认证
zxz414644665的专栏
07-12 6876
本文主要目地是搭建一个简单的WCF UserName认证,作为自己的笔记以备需要的时候能找到,闲话少说,下面开始正题。 环境:Server 2008 R2 + VS2010 + IIS7.0 例子:Client端(asp.net)在界面上面输入文字,点击按钮调用Server端(WCF)的service显示一段文字到Client端界面。 过程:用户调用service,服务端验证用户传来的用户名
WCF用户名+密码验证Demo
09-16
本示例"**WCF用户名+密码验证Demo**"旨在介绍如何在WCF服务中实现基于用户名密码的身份验证。 ### 1. WCF安全模式 WCF提供了多种安全模式,包括`Transport`、`Message`、`TransportWithMessageCredential`和`...
Wcf用户名密码安全验证
10-29
wcf,用户名,密码,验证,wcf安全,
WCF加密传输数据,b并且用户名+密码验证
03-20
本篇将详细讲解如何在WCF服务中实现数据加密传输以及基于用户名密码的身份验证。 标题中的"加密传输数据"是指在WCF通信过程中确保数据的保密性,防止未经授权的第三方窃取或篡改信息。这通常通过使用SSL/TLS协议...
WCF 安全性 四种身份验证方式
10-12
WCF中,开发者可以选择使用自定义证书或者自定义的用户名/密码策略来增强安全性。自定义证书通常用于服务器身份验证,以确保客户端连接的是正确的服务器。证书可以通过证书颁发机构(CA)签发,也可以自签名,但自...
wcf x509 证书
11-28
wcf安全,最简单就是使用x509证书,这个文档教你如何生成证书,如何在wcf中使用证书,适用于wcf初学者。
WCF证书+账户密码加密demo 包含wcf和测试客户端
05-09
教程可见http://www.cnblogs.com/lbhqq/p/6830875.html
WCF身份验证用户名密码认证
巴萨,足球的艺术
06-01 1831
<br />WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名密码。<br />1. 创建数字证书    <br />    makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />2. 创建服务代码  <br /> [Servic
Silverlight3+wcf+在不使用证书的情况下自定义用户名密码验证
cuibinmo3519的博客
01-28 71
  先说一下我的需求。   系统需求:   系统是一个电子商务平台,可以提供信息的展示,购买和交易(交易将来考虑)。其实和淘宝是一样的,区别就是淘宝是一个综合类的,什么产品都上的,我们是一个行业性的,垂直的。   技术选型...
WCF NetTcpBinding Transport安全模式(6) ClientCredentialType证书验证模式---- PeerTrust验证模式...
weixin_34392906的博客
06-24 93
WCF NetTcpBinding Transport安全模式(6)    ClientCredentialType证书验证模式---- PeerTrust验证模式 当证书验证模式设置为“PeerTrust”时,服务端或者客户端会验证证书是否存在于TrustedPeople 证书存储区中。 修改配置文件采用“PeerTrust”验证模式如以下代码。 在服务端设置对客户端的验证...
WCF自寄宿实现Https绑定
07-17 572
一、WCF配置 1 Address 将服务端发布地址和客户端访问地址都配置为https开始的安全地址。参考如下。 <add key="SrvUrl" value="https://127.0.0.1:8001/Service"/> 2 Bingding 为适应WCF自寄宿的模式,应采用WSHttpBinding作为绑定模式,并选择Transpor...
c#获取ssl证书有效性_SSL证书证书有效期及证书链获取
weixin_39989668的博客
01-17 509
importdatetimeimportsocketimportjsonimportrefrom OpenSSL importSSLimportlogging"""pip install pyOpenSSL"""defchoice2dict(choices):""":param choices: [('a', '1'), ('b', '2'),]:return:"""trans=dict()for...
【实践】WCF传输安全4:基于SSL的WCF对客户端采用证书验证
weixin_33872660的博客
09-20 150
前一篇我们演示了基于SSL的WCF 对客户端进行用户名密码方式的认证,本篇我们演示一下服务器端对客户端采用X.509证书的认证方式是如何实现的。 项目结构及服务代码和前两篇代码是基本一样的,为了大家看着方便,再从头到尾进行一下演示。 一、制作证书: 本次制作证书和第一篇略有不一样,主要为了演示证书的信任链关系,我们首先创建一个证书作为证书认证中心(CA)的根证书,我们还是利用MakeCer...
WCF中使用自定义“用户名/密码验证
深南大道
05-22 1838
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.ServiceModel; using System.IdentityModel.Selectors; using System.Securi
SilverLight与数据库的操作.pdf
11-23
验证用户登录的方法上,作者提出了两种方案:一是通过存储过程获取用户名密码,然后在服务器端进行匹配;二是直接在存储过程中进行匹配。本文选择第一种方法,创建了一个名为“Login”的存储过程,接收用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值