WCF安全系列(一)

一、basicHttpBinding.2

1、安全模式None.3

2、安全模式Message - 客户端验证:Certificate.5

2.1.获得和安装证书...5

2.2.服务端代码:...5

2.3.客户端代码:...6

2.4.测试...7

3、Transport – 客户端验证:None.7

3.1.新建WCF服务应用程序...7

3.2.配置服务端web.config.8

3.3.设置服务端IIS设置( SSL服务端证书)...9

3.3.1.设置IIS允许匿名访问...9

3.3.2.获得证书...9

3.3.3.IIS7.0中配置SSL.10

3.3.4.SSL服务端证书需要特别注意之处...13

3.4.建立客户端...14

3.5.测试...15

4、Transport – 客户端验证:Basic.16

4.1.服务端修改...17

4.2.客户端修改...17

4.3.测试...17

5、Transport – 客户端验证:Ntlm...18

5.1.服务端修改...19

5.2.客户端修改...19

5.3.测试...19

5.4.访问权限控制...20

6、Transport – 客户端验证:Windows.21

7、Transport – 客户端验证:Certificate.21

时间: 2024-09-17 03:59:59

WCF安全系列(一)的相关文章

WCF专题系列(7):消息如何传递之绑定Part 2

概述 每个服务终结点都包含一个地址Address.一个绑定Binding 和一个 契约Contract.契约指定可用的操作,绑定指定如何与服务进行通信,而地址指 定查找服务的位置,在WCF专题系列前5篇中,深入了解了WCF中寻址的细节.本 文为消息如何传递之绑定第二部分,将详细介绍WCF内置的各种绑定元素,绑定 元素之间的顺序以及如何创建一个自定义的绑定元素. 在WCF专题系列( 6):消息如何传递之绑定Part 1一文中,我提到绑定由绑定元素组成,每个绑 定元素用来描述终结点与客户端通信方式中

WCF专题系列(4):深入WCF寻址Part 4—自定义消息筛选器

概述 在WCF专题系列(3):深入WCF寻址Part 3-消息过滤引擎一文 中,详细介绍了WCF中的消息筛选引擎,包括消息筛选器和筛选器表,每个 EndpointDispatcher都包含了两个消息筛选器,默认的地址过滤器是 EndpointAddressMessageFilter,默认的契约过滤器是ActionMessageFilter, 这些是可以通过Behavior来改变的.本文我们将学习如何创建一个自定义的消息 过滤器,并通过自定义Behavior来改变EndpointDispatche

WCF专题系列(2):深入WCF寻址Part 2—自定义寻址报头

在WCF专题系列(1):深入WCF寻址Part1一文中,我们对Web服务寻址规范做 了一些认识,了解了终结点引用和消息信息报头两种结构,该规范在Web服务中 的地位举足轻重,后续我们会经常提到该规范.在本文中,我们将继续深入WCF 寻址的内容,包括元数据中的终结点地址,自定义寻址标头等相关信息. 终结点地址定义 了解了Web服务寻址规范,再回到WCF,在WCF中,终 结点地址是由EndpointAddress类来表示的,它其中很重要的几个部分是:一个 表示服务地址的统一资源定位符 (URI),一

WCF专题系列(1):深入WCF寻址Part 1

概述 众所周知,WCF服务的所有通信都是通过服务的终结点发生的,每个 服务终结点都包含一个地址Address.一个绑定Binding 和一个契约Contract. 契约指定可用的操作,绑定指定如何与服务进行通信,而地址指定查找服务的位 置,即非常经典的"ABC".WCF用多种不同的通信协议为公开服务终 结点和与其通信提供了灵活的模式,在WCF专题系列的第一部分,我将围绕终结 点的寻址细节展开讨论,再此之前,我们先看一下WCF的编程模型,如图1所示: 图1 Web服务寻址规范 在 WCF

[WCF安全系列]实例演示:TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题.在前面我们已经谈到了,WCF中的认证属于"双向认证",既包括服务对客户端的认证(以下简称客户端认证),也包括客户端对服务的认证(以下简称服务认证).客户端认证和服务认证从本质上并没有什么不同,无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证.我们先来讨论服务认证,客户端认证放在后续的文章中. 在<从两种安全模式谈起>中,我们对TLS/SSL进行了简单的介绍.我们知道,客户端和服务在为建立安全上下文而进行的协商

[WCF安全系列]绑定、安全模式与客户端凭证类型:WSHttpBinding与WSDualHttpBinding

在上一篇文章中,我们详细地介绍了BasicHttpBinding具有怎样的安全模式的支持,已经在各种安全模式下分别可以采用怎样的客户端凭证.接下来我们来进一步分析另外三个基于HTTP的绑定,即WSHttpBinding.WS2007HttpBinding和WSDualHttpBinding.考虑到它们之间在安全设置方面的相关性,在这里我们先来介绍WSDualHttpBinding. 一.WSDualHttpBinding 我们在前面提到过,WCF所有基于HTTP的绑定的Transport安全模式

WCF专题系列(8):深度通道编程模型Part 1—设计篇

引言 从本质上说,WCF是一个通信服务框架,它允许我们使用不同的传输 协议,使用不同的消息编码形式,跟不同的WS-*系列规范交互,而所有这些细节 都是由通道堆栈来处理的.为了简化这些处理,在WCF中提供了两种模型,一是 针对开发者的应用程序编程模型:二是用来通信的通道模型,这样对于开发者来 说,只要了解应用程序编程模型就足够了,而不会涉及到通道模型,然而,对于 通道模型进行必要的学习,可以让我们真正理解WCF中"通信"概念 ,了解WCF的 整个架构体系,从而构建出更加健壮的WCF服务或

WCF专题系列(6):消息如何传递之绑定Part 1

什么是绑定 从本质上说,WCF是一个通信服务框架,它允许我们使用不同 的传输协议(如Http.Https.TCP.P2P.IPC和MSMQ等),使用不同的消息编码 形式(文本.二进制和MTOM),跟不同的WS-*系列规范(如WS-Security.WS- Atomic Transaction等)交互.所有这些细节都是由通道堆栈来处理的,看一下 Aaron Skonnard给出的这幅图: 图1 最底层传输组件读入消息,消息编码器将传入字节读取为 逻辑消息对象,之后消息通过通道堆栈中的各个消息,它们

WCF专题系列(5):深入WCF寻址Part 5—逻辑地址和物理地址

概述 在WCF中,每个服务终结点都与两个地址相关联,一个逻辑地址和一 个物理地址,逻辑地址就是SOAP消息的目标地址,即前面不止一次提到的 "To"地址,而物理地址是WCF侦听器真正监听的地址.在WCF中,逻 辑地址称之为终结点地址Endpoint Address,而物理地址则称之为监听地址 ListenUri. 两种地址 WCF中,物理地址负责使用特定的传输协议在特 定的位置接收传入的消息,除非特别指定,否则逻辑地址将被用来做物理地址, 换句话说,在以前我们对于终结点所配置的Endp