<behaviors>

  <serviceBehaviors>

    <behavior name="MyServiceBehavior">

      <serviceMetadata httpsGetEnabled="true" policyVersion="Policy15" />

      <serviceDebug includeExceptionDetailInFaults="true" />

      <serviceCredentials>

        <clientCertificate>

          <authentication customCertificateValidatorType="MyWS.Security.MyServicesCertificateValidator, MyWS"

            certificateValidationMode="Custom" revocationMode="NoCheck" />

        </clientCertificate>

        <userNameAuthentication userNamePasswordValidationMode="Custom"

          customUserNamePasswordValidatorType="MyWS.Security.MyServicesUsernameValidator, MyWS" />

      </serviceCredentials>

    </behavior>

  </serviceBehaviors>

</behaviors>

<serviceHostingEnvironment multipleSiteBindingsEnabled="true"/>

<bindings>

  <basicHttpBinding>

    <binding name="MySoapBinding">

      <security mode="TransportWithMessageCredential">

        <transport clientCredentialType="Certificate" />

        <message clientCredentialType="UserName" />

      </security>

    </binding>

  </basicHttpBinding>

</bindings>

<services>

  <service behaviorConfiguration="MyServiceBehavior" name="MyWS.Services.TheService">

    <endpoint address="" binding="basicHttpBinding" bindingConfiguration="MySoapBinding" name="TheService" bindingNamespace="https://services.my/TheService" contract="MyWS.Interfaces.Service.ITheService" />

    <host>

      <baseAddresses>

        <add baseAddress="https://localhost:4434/MyWS/TheService"/>

      </baseAddresses>

    </host>

  </service>

</services>
private static Binding CreateMultiFactorAuthenticationBinding()

{

    var httpsTransport = new HttpsTransportBindingElement();

    // The message security binding element will be configured to require 2 tokens:

    // 1) A username-password encrypted with the service token

    // 2) A client certificate used to sign the message

    // Create symmetric security binding element with encrypted username-password token.

    // Symmetric key is encrypted with server certificate.

    var messageSecurity = SecurityBindingElement.CreateUserNameForCertificateBindingElement();

    messageSecurity.AllowInsecureTransport = false;

    // Require client certificate as endorsing supporting token for all requests from client to server

    var clientX509SupportingTokenParameters = new X509SecurityTokenParameters

                                                    {

                                                        InclusionMode =

                                                            SecurityTokenInclusionMode.AlwaysToRecipient

                                                    };

    messageSecurity.EndpointSupportingTokenParameters.Endorsing.Add(clientX509SupportingTokenParameters);

    return new CustomBinding(messageSecurity, httpsTransport);

}

//// Registering WCF-services

var returnFaults = new ServiceDebugBehavior {IncludeExceptionDetailInFaults = true};

var metaData = new ServiceMetadataBehavior {HttpsGetEnabled = true};

var serviceCredentials = new ServiceCredentials();

// Configure service sertificate

serviceCredentials.ServiceCertificate.SetCertificate(

    StoreLocation.LocalMachine,

    StoreName.My,

    X509FindType.FindBySubjectName,

    "ServerCertificate");

// Configure client certificate authentication mode

serviceCredentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

// Add custom username-password validator

serviceCredentials.UserNameAuthentication.UserNamePasswordValidationMode =

    UserNamePasswordValidationMode.Custom;

serviceCredentials.UserNameAuthentication.CustomUserNamePasswordValidator =

    _container.Resolve<MyServicesUsernameValidator>();

// Add custom certificate validator

serviceCredentials.ClientCertificate.Authentication.CertificateValidationMode =

    X509CertificateValidationMode.Custom;

serviceCredentials.ClientCertificate.Authentication.CustomCertificateValidator =

    _container.Resolve<MyServicesCertificateValidator>();

var serviceModel = new DefaultServiceModel();

serviceModel.AddEndpoints(

    WcfEndpoint.ForContract<IMyContract>().BoundTo(CreateMultiFactorAuthenticationBinding()));

serviceModel.BaseAddresses.Add(new Uri("https://server.com/MyServiceImplementation.svc"));

serviceModel.AddExtensions(serviceCredentials);

serviceModel.AddExtensions(metaData);

_container.AddFacility<WcfFacility>(f => f.CloseTimeout = TimeSpan.Zero)

    .Register(Component.For<IMyContract>()

                    .ImplementedBy<MyServiceImplementation>()

                    .AsWcfService(serviceModel),

                Component.For<IServiceBehavior>().Instance(returnFaults));

wcf 配置与代码创建的更多相关文章

  1. C#操作IIS程序池及站点的创建配置实现代码

    首先要对Microsoft.Web.Administration进行引用,它主要是用来操作IIS7: using System.DirectoryServices;using Microsoft.We ...

  2. WCF服务二:创建一个简单的WCF服务程序

    在本例中,我们将实现一个简单的计算服务,提供基本的加.减.乘.除运算,通过客户端和服务端运行在同一台机器上的不同进程实现. 一.新建WCF服务 1.新建一个空白解决方案,解决方案名称为"WC ...

  3. WCF 配置服务 (02)

    配置服务概述 • 在设计和实现服务协定后,即可配置服务. 在其中可以定义和自定义如何向客户端公开服务,包括指定可以找到服务的地址.服务用于发送和接收消息的传输和消息编码,以及服务需要的安全类型. • ...

  4. WCF学习第二篇:WCF 配置架构。这有助于对wcf配置的理解和记忆

    使用 Windows Communication Foundation (WCF) 配置元素,您可以配置 WCF 服务和客户端应用程序. 可以使用配置编辑器工具 (SvcConfigEditor.ex ...

  5. WCF配置详解

    前面一篇文章<WCF 学习总结1 -- 简单实例> 一股脑儿展示了几种WCF部署方式,其中配置文件(App.config/Web.config)都是IDE自动生成,省去了我们不少功夫.现在 ...

  6. 编写WCF服务时右击配置文件无“Edit WCF Configuration”(编辑 WCF 配置)远程的解决办法

    原文:编写WCF服务时右击配置文件无“Edit WCF Configuration”远程的解决办法 今天在看<WCF揭秘>书中看到作者提出可以在一个WCF Host应用程序的App.Con ...

  7. iOS UICollectionView(转一) XIB+纯代码创建:cell,头脚视图 cell间距

    之前用CollectionViewController只是皮毛,一些iOS从入门到精通的书上也是泛泛而谈.这几天好好的搞了搞苹果的开发文档上CollectionViewController的内容,亲身 ...

  8. Spring Boot 使用Java代码创建Bean并注册到Spring中

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/catoop/article/details/50558333 声明同一个类下的多个实例: packa ...

  9. WCF 4.0 如何编程修改wcf配置,不使用web.config静态配置

    How to programmatically modify WCF without web.config setting WCF 4.0 如何编程修改wcf配置,不使用web.config静态配置 ...

随机推荐

  1. 数据备份及恢复(mongodump/mongorestore)

    说明 1.mongodump创建高保真的BSON文件,mongorestore可以用其恢复数据库.对于小型数据库的备份和恢复,这两个工具非常简单和高效,但对于大型数据库的备份并不理想.2.mongod ...

  2. 当页面有多个js文件时,应如何引入?

    1. 我们知道如果一个页面有多个js文件,并且这些js文件有的还有依赖关系的时候,我们就要特别注意他们之间的引入顺序,否则就会报错. 如:一个js文件依赖jquery,我们就要先引入jquery,然后 ...

  3. Python+selenium实现登录脚本

    import unittestfrom selenium import webdriverfrom time import sleepclass LoginCase(unittest.TestCase ...

  4. MVC流程

    控制器:调用模型,并调用视图,将模型产生数据传递给视图,并让相关视图去显示 模   型:获取数据,并处理返回数据 视   图:是将取得的数据进行组织.美化等,并最终向用户终端输出 第一步 浏览者 -& ...

  5. datepicker97切换年月日再连续点击下拉中日期的bug出现问题

    解决办法: function wdateOption(fmt){ if(fmt===undefined){fmt="yyyy-MM-dd"} return{ dateFmt:fmt ...

  6. EntityFrameWork Code First 多对多关系处理

    场景2: 一个文章类别(Category)下含有多篇文章(Article),而文章也可能对应多个类别 Article和Category的代码更改如下: /// <summary> /// ...

  7. render函数的使用

    render函数的几种使用方法最近使用element-ui的tree组件时,需要在组件树的右边自定义一些图标,就想到了用render函数去渲染. <el-tree class="p-t ...

  8. 以前折腾的7zip图标

    7z.dll替换文件 http://files.cnblogs.com/colben/7zDll.7z

  9. Vue父子组件生命周期执行顺序及钩子函数的个人理解

    先附一张官网上的vue实例的生命周期图,每个Vue实例在被创建的时候都需要经过一系列的初始化过程,例如需要设置数据监听,编译模板,将实例挂载到DOM并在数据变化时更新DOM等.同时在这个过程中也会运行 ...

  10. log4j 详细讲解

    日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录.在apache网站:jakarta.apache.org/log4j 可以免费下载到Log ...