<behaviors>

  <serviceBehaviors>

    <behavior name="MyServiceBehavior">

      <serviceMetadata httpsGetEnabled="true" policyVersion="Policy15" />

      <serviceDebug includeExceptionDetailInFaults="true" />

      <serviceCredentials>

        <clientCertificate>

          <authentication customCertificateValidatorType="MyWS.Security.MyServicesCertificateValidator, MyWS"

            certificateValidationMode="Custom" revocationMode="NoCheck" />

        </clientCertificate>

        <userNameAuthentication userNamePasswordValidationMode="Custom"

          customUserNamePasswordValidatorType="MyWS.Security.MyServicesUsernameValidator, MyWS" />

      </serviceCredentials>

    </behavior>

  </serviceBehaviors>

</behaviors>

<serviceHostingEnvironment multipleSiteBindingsEnabled="true"/>

<bindings>

  <basicHttpBinding>

    <binding name="MySoapBinding">

      <security mode="TransportWithMessageCredential">

        <transport clientCredentialType="Certificate" />

        <message clientCredentialType="UserName" />

      </security>

    </binding>

  </basicHttpBinding>

</bindings>

<services>

  <service behaviorConfiguration="MyServiceBehavior" name="MyWS.Services.TheService">

    <endpoint address="" binding="basicHttpBinding" bindingConfiguration="MySoapBinding" name="TheService" bindingNamespace="https://services.my/TheService" contract="MyWS.Interfaces.Service.ITheService" />

    <host>

      <baseAddresses>

        <add baseAddress="https://localhost:4434/MyWS/TheService"/>

      </baseAddresses>

    </host>

  </service>

</services>
private static Binding CreateMultiFactorAuthenticationBinding()

{

    var httpsTransport = new HttpsTransportBindingElement();

    // The message security binding element will be configured to require 2 tokens:

    // 1) A username-password encrypted with the service token

    // 2) A client certificate used to sign the message

    // Create symmetric security binding element with encrypted username-password token.

    // Symmetric key is encrypted with server certificate.

    var messageSecurity = SecurityBindingElement.CreateUserNameForCertificateBindingElement();

    messageSecurity.AllowInsecureTransport = false;

    // Require client certificate as endorsing supporting token for all requests from client to server

    var clientX509SupportingTokenParameters = new X509SecurityTokenParameters

                                                    {

                                                        InclusionMode =

                                                            SecurityTokenInclusionMode.AlwaysToRecipient

                                                    };

    messageSecurity.EndpointSupportingTokenParameters.Endorsing.Add(clientX509SupportingTokenParameters);

    return new CustomBinding(messageSecurity, httpsTransport);

}

//// Registering WCF-services

var returnFaults = new ServiceDebugBehavior {IncludeExceptionDetailInFaults = true};

var metaData = new ServiceMetadataBehavior {HttpsGetEnabled = true};

var serviceCredentials = new ServiceCredentials();

// Configure service sertificate

serviceCredentials.ServiceCertificate.SetCertificate(

    StoreLocation.LocalMachine,

    StoreName.My,

    X509FindType.FindBySubjectName,

    "ServerCertificate");

// Configure client certificate authentication mode

serviceCredentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

// Add custom username-password validator

serviceCredentials.UserNameAuthentication.UserNamePasswordValidationMode =

    UserNamePasswordValidationMode.Custom;

serviceCredentials.UserNameAuthentication.CustomUserNamePasswordValidator =

    _container.Resolve<MyServicesUsernameValidator>();

// Add custom certificate validator

serviceCredentials.ClientCertificate.Authentication.CertificateValidationMode =

    X509CertificateValidationMode.Custom;

serviceCredentials.ClientCertificate.Authentication.CustomCertificateValidator =

    _container.Resolve<MyServicesCertificateValidator>();

var serviceModel = new DefaultServiceModel();

serviceModel.AddEndpoints(

    WcfEndpoint.ForContract<IMyContract>().BoundTo(CreateMultiFactorAuthenticationBinding()));

serviceModel.BaseAddresses.Add(new Uri("https://server.com/MyServiceImplementation.svc"));

serviceModel.AddExtensions(serviceCredentials);

serviceModel.AddExtensions(metaData);

_container.AddFacility<WcfFacility>(f => f.CloseTimeout = TimeSpan.Zero)

    .Register(Component.For<IMyContract>()

                    .ImplementedBy<MyServiceImplementation>()

                    .AsWcfService(serviceModel),

                Component.For<IServiceBehavior>().Instance(returnFaults));

wcf 配置与代码创建的更多相关文章

  1. C#操作IIS程序池及站点的创建配置实现代码

    首先要对Microsoft.Web.Administration进行引用,它主要是用来操作IIS7: using System.DirectoryServices;using Microsoft.We ...

  2. WCF服务二:创建一个简单的WCF服务程序

    在本例中,我们将实现一个简单的计算服务,提供基本的加.减.乘.除运算,通过客户端和服务端运行在同一台机器上的不同进程实现. 一.新建WCF服务 1.新建一个空白解决方案,解决方案名称为"WC ...

  3. WCF 配置服务 (02)

    配置服务概述 • 在设计和实现服务协定后,即可配置服务. 在其中可以定义和自定义如何向客户端公开服务,包括指定可以找到服务的地址.服务用于发送和接收消息的传输和消息编码,以及服务需要的安全类型. • ...

  4. WCF学习第二篇:WCF 配置架构。这有助于对wcf配置的理解和记忆

    使用 Windows Communication Foundation (WCF) 配置元素,您可以配置 WCF 服务和客户端应用程序. 可以使用配置编辑器工具 (SvcConfigEditor.ex ...

  5. WCF配置详解

    前面一篇文章<WCF 学习总结1 -- 简单实例> 一股脑儿展示了几种WCF部署方式,其中配置文件(App.config/Web.config)都是IDE自动生成,省去了我们不少功夫.现在 ...

  6. 编写WCF服务时右击配置文件无“Edit WCF Configuration”(编辑 WCF 配置)远程的解决办法

    原文:编写WCF服务时右击配置文件无“Edit WCF Configuration”远程的解决办法 今天在看<WCF揭秘>书中看到作者提出可以在一个WCF Host应用程序的App.Con ...

  7. iOS UICollectionView(转一) XIB+纯代码创建:cell,头脚视图 cell间距

    之前用CollectionViewController只是皮毛,一些iOS从入门到精通的书上也是泛泛而谈.这几天好好的搞了搞苹果的开发文档上CollectionViewController的内容,亲身 ...

  8. Spring Boot 使用Java代码创建Bean并注册到Spring中

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/catoop/article/details/50558333 声明同一个类下的多个实例: packa ...

  9. WCF 4.0 如何编程修改wcf配置,不使用web.config静态配置

    How to programmatically modify WCF without web.config setting WCF 4.0 如何编程修改wcf配置,不使用web.config静态配置 ...

随机推荐

  1. 3dsmax2015卸载/安装失败/如何彻底卸载清除干净3dsmax2015注册表和文件的方法

    3dsmax2015提示安装未完成,某些产品无法安装该怎样解决呢?一些朋友在win7或者win10系统下安装3dsmax2015失败提示3dsmax2015安装未完成,某些产品无法安装,也有时候想重新 ...

  2. c# 短链接生成

    public static string GetShortUrl(string url) { //可以自定义生成MD5加密字符传前的混合KEY string key = DateTime.Now.To ...

  3. c++ 网络编程(八) LINUX-epoll/windows-IOCP下 socket opoll函数用法 优于select方法的epoll 以及windows下IOCP 解决多进程服务端创建进程资源浪费问题

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9622548.html 锲子:关于并发服务器中的I/O复用实现方式,前面在网络编程系列四还是五来 ...

  4. opensuse13.1 安装chrome报 error while loading shared libraries:libudev.so.0:cannot open shared object file:no file or directory

    1  opensuse13.1 安装chrome时 先用rpm -ivh --test **.rpm 测试安装  安装上缺少的文件 2 但是安装测试通过 却不能启动 原因 缺少一个文件 libudev ...

  5. MySQL移动数据目录出现权限问题

    MySQL移动数据目录出现权限问题 环境: ubuntu 14.04.4 LTS 现象 今天把/var/lib/mysql下的数据文件移动到其他目录下,之后发现启动mysql报错,并且mysql无法运 ...

  6. Wamp设置虚拟目录

    1. 默认安装 wamp后,工作目录为"..../wamp/www" 也就是PHP文件只有放在此目录下才能打得开,打开Apache的配置文件httpd.conf可以看到: 这么两行 ...

  7. Java入门系列-14-深入类和对象

    这篇文章用大量的代码帮你搞懂:值传递和引用传递.构造方法.方法重载.static关键字的使用 方法参数传递-值传递和引用传递 1.值传递 敲一敲: /** * 使用方法交换两个变量的值 * @auth ...

  8. 深入理解JavaScript系列(结局篇)

    介绍 最近几个月忙得实在是不可开交,终于把<深入理解JavaScript系列>的最后两篇“补全”了,所谓的全是不准确的,因为很多内容都没有写呢,比如高性能.Ajax安全.DOM详解.Jav ...

  9. Linux文件上传下载sz 和 rz 命令

    windows系统和linux系统之间文件上传和下载用到 rz 和 sz 命令.rz: 上传文件sz:下载文件 先检查是否安装rz,sz模块 安装rz,sz 模块yum search sz安装yum ...

  10. 使用union合并查询

    语法: select …..from 表1 union select ……from 表2 2. 合并查询的特点 ① 合并的表中的列的个数.数据类型必须相同或向兼容. ② union默认去掉重复值,如果 ...