WCF BasicHttpBinding 安全解析(6)Digest验证(IIS宿主)
Digest验证方式在Basic验证方式的基础上增加了摘要信息,采用的是挑战-应答模式。Digest验证也是Http安全验证的标准(RFC 2617)。 首先我们修改服务端配置文件启用Digest验证,如代码清单11-95。 代码清单11-95 启用Digest验证 <basicHttpBinding><binding name="basicBindingConf">&am...
WCF BasicHttpBinding 安全解析(1)BasicHttpBinding基本配置
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。 默认情况下,安全性处于禁用....
WCF basicHttpBinding之Message Security Mode
前面的文章《WCF Security基本概念》介绍了WCF的security mode,简单说Transport是transport级别上的加密,Message是message级别上的加密,参见下图: Transport Security Message Security (一)Demo代码 IDemoService.cs: using System.Se...
WCF basicHttpBinding之Transport Security Mode, clientCredentialType="None"
前面文章介绍了《WCF basicHttpBinding之Message Security Mode》如何basicHttpBinding的Message Security Mode,并且clientCredentialType用的是certificate。 本文演示basicHttpbinding使用Transport Security Mode,并且clientCredentialType=....
化零为整WCF(3) - 绑定Binding(basicHttpBinding和netTcpBinding)
[索引页][源码下载] 化零为整WCF(3) - 绑定Binding(basicHttpBinding和netTcpBinding) 作者:webabcd介绍WCF(Windows Communication Foundation) - 绑定Binding:Http以basicHttpBinding为例,Tcp以netTcpBinding为例。 示例 1、服务IHello.cs usin...
[WCF安全系列]绑定、安全模式与客户端凭证类型:BasicHttpBinding
整个安全传输是在WCF的信道层进行的,而绑定是信道层的缔造者,所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说,我们可以通过绑定设置最终采用的安全模式,以及基于相应安全模式下进行认证和消息保护的行为。 一、Binding安全相关的应用编程接口 不同的绑定类型由于其采用的传输协议不同,应用的场景也各有侧重,很难提供一种统一的应用编程....
WCF BasicHttpBinding 安全解析(8)Message安全模式(iis宿主)
Message安全模式基于消息保护,强制客户端和服务端提供证书,服务端对返回的消息体进行加密。本节笔者更换服务端的证书,名为XuanhunServer1。 首先我们在服务端配置Message安全模式,如代码清单11-106所示。 代码清单11-106 配置Message安全模式 <bindings> <basicHttpBinding> <binding n...
WCF BasicHttpBinding 安全解析(3)默认安全设置(IIS宿主)
本节开始的实例采用IIS作为WCF宿主,使用的契约和实现和前面使用的仍然相同,下面我们构建两个站点,一个WCF服务宿主站点,一个服务测试站点。首先我们创建服务端,打开vs2010à文件à新建项目à选择WCF模板àWCF服务应用程序,如图11-31。 图11-31 创建WCF如无应用程序 删除默认添加的SVC文件和接口文件,添加接口文件IHelloService.cs和接口实现文件HelloSe.....
WCF BasicHttpBinding 安全解析(2)BasicHttpBinding安全项
想对BasicHttpBinding的安全性做比较全面的了解,最好的办法还是从它的安全属性看起。下面展示的所有源代码通过反编译获得,这里我们根据需要选取关键的代码来分析,先看代码清单11-73。 代码清单11-73 BasicHttpBinding定义 1: public class BasicHttpBinding : Binding, IBindingRuntimePreferen...
WCF BasicHttpBinding 安全解析(4)windows验证(IIS宿主)
现在我们讨论TransportCredentialOnly安全模式下的安全配置,首先在配置文件中添加如代码清单11-84所示的配置节,配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下,客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证,所以无需显示指定具体的Windiws凭证。如果需...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。