WCF服务保护正确实现步骤浅析

作为一个合格的开发人员,在编写程序的同时,首要考虑的就是程序的安全问题。那么今天我们将会为大家详细讲解一下WCF服务保护的实现方法,希望能够帮助大家从中对这方面的安全知识有一个详细了解。#t#

成都创新互联公司主营千阳网站建设的网络公司,主营网站建设方案,成都App定制开发,千阳h5微信小程序定制开发搭建,千阳网站营销推广欢迎千阳等地区企业咨询

通过说到安全,我们会想到认证和授权,要求登录的系统都提供了认证和授权的安全性。

WCF程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常WCF包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和解密等。下面分别来介绍一下

一、消息级别的WCF服务保护

示例:NetTcpBinding绑定的消息加密。宿主程序和客户端的配置文件中分别增加

 
 
 
  1. < system.serviceModel>
  2. ...
  3. < bindings>
  4. < netTcpBinding>
  5. < binding name="tcpBindingConfig">
  6. < security mode="Message">
  7. < message algorithmSuite="Basic128" />
  8. < /security>
  9. < /binding>
  10. < /netTcpBinding>
  11. < /bindings>
  12. ...
  13. < /system.serviceModel>

然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig,这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出,这样可以通过service trace viewer工具查看D:\winform\WCF step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog(这个地址在你本机可能需要修改)这个文件来观察消息是否真正的被加密了。

基本BasicHttpBinding绑定的消息加密需要证书,比较麻烦,但WSHttpBinding绑定的消息加密默认就会有消息加密功能,所以只要提供一个WSHttpBinding的endpoint就OK。

二、在传输通道级别保护一个HTTP服务

我提到过,传输通道的保护可以配置为https来增强保护,由于启用https需要证书文件,比较麻烦。暂时不演示了,后面有时间再补充吧。

三、认证与授权

认证和授权是基本form验证的一种有效方式,也是在web程序中用的最多的一种验证方式。WCF对认证和授权有了很好的支持,这个主题也很广泛,这里只是简单演示服务器端怎么样拿到客户端的windows用户名。

netTcpBinding绑定

string usrName = Thread.CurrentPrincipal.Identity.Name;

这样WCF服务保护的操作就完成了。

分享标题:WCF服务保护正确实现步骤浅析
分享地址:http://www.36103.cn/qtweb/news36/24536.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联