1 大概思路... 1

2 Nginx集群之WCF分布式身份验证... 1

3 BasicHttpBinding、ws2007HttpBinding. 2

4 Windows证书生成私钥、公钥（X.509证书）... 3

5 编写WCF服务、客户端程序... 7

6 URL保留项... 13

7 部署WCF服务程序到局域网内3台PC机... 14

8 Nginx集群配置搭建... 15

9 SoapUI和WCF客户端程序的运行结果... 16

10 总结... 18

1 大概思路

l Nginx集群之WCF分布式身份验证

l BasicHttpBinding、Ws2007HttpBinding

l Windows证书生成公钥、私钥（x509证书）

l 编写WCF服务、客户端程序

l URL保留项

l 部署WCF服务程序到局域网内3台PC机

l Nginx集群配置搭建

l SoapUI和WCF客户端程序的运行结果

l 总结

2 Nginx集群之WCF分布式身份验证

Nginx是个轻量级的反向代理，当然，也有相应的SSL身份认证。本文主要采用一种自我寄宿的方式，使用Nginx集群，通过windows证书(X.509证书)，讲述客户端如何访问服务器的方法。

本文源代码主要分类：

l HighlyConcurrentHosting

使用BasicHttpBinding的源代码（本文主要以这种方式进行Nginx集群）

l HighlyConcurrentHosting_Ws2007HttpBinding

使用ws2007HttpBinding的源代码（这是一种点对点的Windows认证方式）

l Nginx配置

nginx.conf

l Windows证书

wcf_zhyongfeng.cer（客户端需要安装的证书）

wcf_zhyongfeng.pfx（服务器需要安装的证书）

以下是本文讲述的主要结构图：

客户端以BasicHttpBinding进行访问Nginx，然后Nginx进行负载均衡，将消息分发到后端任意一台WCF的PC机，后端需要被访问的WCF服务器，都要安装Windows证书（仅被访问的服务器需要安装wcf_zhyongfegn.pfx证书）。

若以ws2007HttpBinding进行点对点Windows认证，则Nginx只能起到通过划分IP绑定特定一台服务器访问的作用，并不能起到集群负载均衡，同时除了服务器要wcf_zhyongfeng.pfx安装证书外，客户端也需要进行安装wcf_zhyongfeng.cer证书，这里不作为重点讲述。

3 BasicHttpBinding、ws2007HttpBinding

这里WCF的Ningx集群，主要用的是BasicHttpBinding。BasicHttpBinding的默认安全模式是None，即没有任何安全设置，消息都以明文传送，对客户端也不进行验证。但是basicHttpBinding绑定可以实现安全传输，也可以通过传输层和消息层来保证消息的安全性。 basicHttpBinding设置为Transport安全模式，传输层的安全是使用IIS的安全机制，比如基本身份验证、集成windows验证、SSL安全通道等等

.NET Framework 3.5 介绍了一种用于Web 服务交互称为ws2007HttpBinding绑定的新的绑定。这个绑定类似于ws2007HttpBinding绑定除了它支持最新的WS-* 消息，安全，可信赖消息和事务标准。

ws2007HttpBinding支持的标准：

WS-SecureConversation v1.3	WS-Security的扩展，为多个消息交换提供一个安全上下文
WS-Trust v1.3	WS-Security的扩展，请求并标记问题，管理可依赖关系。
WS-SecurityPolicy v1.2	WS-Security的安全断言，WS-Security转换以及使用WS-Policy表达的WS-Trust
Web Services Reliable Messaging v1.1	保证消息被传递，适当编码且不会重复接收的协议
Web Services Coordination v1.1	为分布式平台的动作合作提供协议的平台

4 Windows证书生成私钥、公钥（X.509证书）

进行C:\Windows\system32，以管理员运行cmd.ext

Microsoft Windows [版本 6.1.7601]

版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>cd C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange

Succeeded

C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin>

查看Windows证书的生成，开始->运行，输入：

certmgr.msc

Windows导出wcf_zhyongfeng.pfx服务端证书：

Windows导出wcf_zhyongfeng.cer客户端证书：

5 编写WCF服务、客户端程序

l WCF服务程序

Program.cs

using Service;

using System;

using System.ServiceModel;

namespace HighlyConcurrentHosting

{

    class Program

    {

        static void Main(string[] args)

        {

            using (ServiceHost host = new ServiceHost(typeof(OutputSomething)))

            {

                host.Opened += delegate

                {

                    Console.WriteLine(host.Description.Endpoints[].Address.Uri + "已经启动，按任意键终止服务！");

                };

                host.Open();

                Console.Read();

            }

        }

    }

    /// <summary>

    /// 证书验证帐户名，密码

    /// </summary>

    public class UserNamePasswordValidator : System.IdentityModel.Selectors.UserNamePasswordValidator

    {

        public override void Validate(string userName, string password)

        {

            if (userName != "zhyongfeng" || password != "")

            {

                throw new System.IdentityModel.Tokens.SecurityTokenException("Unknown Username or Password");

            }

        }

    }

}

服务端配置文件：

<?xml version="1.0" encoding="utf-8" ?>

<configuration>

  <system.serviceModel>

    <behaviors>

      <serviceBehaviors>

        <behavior name="metadataBehavior">

          <serviceMetadata httpGetEnabled="true"/>

          <!-- 要接收故障异常详细信息以进行调试，请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->

          <serviceDebug includeExceptionDetailInFaults="true"/>

          <serviceCredentials>

            <!--指定一个 X.509 证书，用户对认证中的用户名密码加密解密-->

            <!--C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin，使用makecert -r -pe -n "CN=wcf_zhyongfeng" -ss My -sky exchange-->

            <serviceCertificate findValue="wcf_zhyongfeng" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My"/>

            <clientCertificate>

              <!--自定义对客户端进行证书认证方式 这里为 None-->

              <authentication certificateValidationMode="None"></authentication>

            </clientCertificate>

            <!--自定义用户名和密码验证的设置-->

            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="HighlyConcurrentHosting.UserNamePasswordValidator,HighlyConcurrentHosting" />

          </serviceCredentials>

        </behavior>

      </serviceBehaviors>

    </behaviors>

    <bindings>

      <basicHttpBinding>

        <!--这个是需要输入用户名密码的-->

        <binding name="YesCertificate">

          <security mode="TransportCredentialOnly">

            <transport clientCredentialType="Basic"></transport>

            <message clientCredentialType="UserName"/>

          </security>

        </binding>

      </basicHttpBinding>

  </bindings>

    <services>

      <service name="Service.OutputSomething" behaviorConfiguration="metadataBehavior" >

        <host>

          <baseAddresses>

            <add baseAddress="http://127.0.0.1:5600/hello"/>

          </baseAddresses>

        </host>

        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomething"/>

        <endpoint binding="basicHttpBinding" bindingConfiguration="YesCertificate" contract="Service.Interface.IOutputSomethingCertificate" />

      </service>

    </services>

  </system.serviceModel>

  <startup>

    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />

  </startup>

</configuration>

l 客户端程序

using HighlyConcurrentClient.HighlyConcurrentService;

using System;

using System.Net;

namespace HighlyConcurrentClient

{

    class Program

    {

        static void Main(string[] args)

        {

            string AddressIP = string.Empty;

            foreach (IPAddress _IPAddress in Dns.GetHostEntry(Dns.GetHostName()).AddressList)

            {

                if (_IPAddress.AddressFamily.ToString() == "InterNetwork")

                {

                    AddressIP = _IPAddress.ToString();

                }

            }

            Console.WriteLine(string.Format("本机IP是：{0}", AddressIP));

            using (OutputSomethingCertificateClient proxy = new OutputSomethingCertificateClient())

            {

                proxy.ClientCredentials.UserName.UserName = "zhyongfeng";

                proxy.ClientCredentials.UserName.Password = "";

                for (int i = ; i < ; i++)

                {

                    Console.WriteLine(proxy.GetCertContentData(i));

                }

            }

            Console.Read();

        }

    }

}

客户端配置文件：

<?xml version="1.0" encoding="utf-8" ?>

<configuration>

  <configSections>

  </configSections>

  <startup>

    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />

  </startup>

  <system.serviceModel>

    <bindings>

      <basicHttpBinding>

        <binding name="BasicHttpBinding_IOutputSomething">

          <security mode="TransportCredentialOnly">

            <transport clientCredentialType="Basic" />

          </security>

        </binding>

        <binding name="BasicHttpBinding_IOutputSomethingCertificate">

          <security mode="TransportCredentialOnly">

            <transport clientCredentialType="Basic" />

          </security>

        </binding>

      </basicHttpBinding>

    </bindings>

    <client>

      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"

        bindingConfiguration="BasicHttpBinding_IOutputSomething" contract="HighlyConcurrentService.IOutputSomething"

        name="BasicHttpBinding_IOutputSomething" />

      <endpoint address="http://zhyongfeng.com/hello" binding="basicHttpBinding"

        bindingConfiguration="BasicHttpBinding_IOutputSomethingCertificate"

        contract="HighlyConcurrentService.IOutputSomethingCertificate"

        name="BasicHttpBinding_IOutputSomethingCertificate" />

    </client>

  </system.serviceModel>

</configuration>

客户端添加引用时，会产生

客户端添加服务引用后，Address可能是某一台PC机的IP地址（例如：address="http:// 10.92.202.56:5600/hello"）这是需要修改为以下Nginx的地址

address="http://zhyongfeng.com/hello".

即如图所示：

6 URL保留项

详见：http://www.cnblogs.com/yongfeng/p/7851039.html

7 部署WCF服务程序到局域网内3台PC机

远程进行部署WCF服务程序时，需要双击安装服务器wcf_zhyongfeng.pfx证书、修改config三台机的配置文件：10.92.202.56:5600、10.92.202.57:5700、10.92.202.58:5800

然后启动远程计算机的WCF服务程序，运行效果如下：

本机IE上访问WCF服务端的运行效果：

8 Nginx集群配置搭建

通过自主义域名zhyongfeng.com：80端口进行负载均衡集群访问，则访问C:\Windows\System32\drivers\etc\hosts，添加下列“本机IP 自定义的域名”：

10.93.85.66    zhyongfeng.com

针对WCF部署的多台PC机配置（设置了proxy_connect_timeout为10s，如果其中一台机down掉了，可以转发到另一台机器）如下：

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    upstream zhyongfeng.com {

        server    10.92.202.56:5600;

        server    10.92.202.57:5700;

        server    10.92.202.58:5800;

    }

    server {

        listen       80;

        server_name  zhyongfeng.com;

        location / {

            proxy_pass   http://zhyongfeng.com;

            proxy_connect_timeout       10s;

        }

    }

}

运行CMD：

D:\DTLDownLoads\nginx-1.10.2>start nginx

D:\DTLDownLoads\nginx-1.10.2>nginx -s reload

访问WCF服务端：http://zhyongfeng.com/hello，运行结果：

9 SoapUI和WCF客户端程序的运行结果

Soap协议，可以使用SoapUI测试并添加WCF的wsdl：http://zhyongfeng.com/hello?wsdl，运行效果如下：

启动WCF客户端程序，运行效果图如下：

远程桌面关掉其中一台10.92.202.56:5600的PC机：

重新启动WCF客户端程序，因为Nginx配置文件设置了proxy_connect_timeout为10s，则关闭的PC机10.92.202.56:5600在10s后会将它的消息转发给10.92.202.57:5700，继续由其它2台PC机执行：

10 总结

通过使用BasicHttpBinding，除了能让WCF客户端访问之外，还增加了WSDL的访问方式。Nginx集群让WCF客户端具备用户名密码验证的同时，达到负载均衡分布式处理的效果。

源代码下载：

http://download.csdn.net/download/ruby_matlab/10126187

PDF下载：

Nginx集群之WCF分布式身份验证(支持soap).pdf

Nginx集群之WCF分布式身份验证(支持Soap)的更多相关文章

Nginx集群之WCF分布式局域网应用
目录 1 大概思路... 1 2 Nginx集群WCF分布式局域网结构图... 1 3 关于WCF的BasicHttpBinding. 1 4 编写WC ...
Nginx集群之WCF分布式消息队列
目录 1 大概思路... 1 2 Nginx集群之WCF分布式消息队列... 1 3 MSMQ消息队列... 2 4 编写WCF服务.客户端程序... ...
Nginx集群之WCF大文件上传及下载(支持6G传输)
目录 1 大概思路... 1 2 Nginx集群之WCF大文件上传及下载... 1 3 BasicHttpBinding相关配置解析... 2 4 编写 ...
扎实基础之从零开始-Nginx集群分布式.NET应用
1 扎实基础之快速学习Nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.其特点是占有内存少 ...
Nginx集群之SSL证书的WebApi令牌验证
目录 1 大概思路... 1 2 Nginx集群之SSL证书的WebApi令牌验证... 1 3 Openssl生成SSL证书... 2 4 编写.NE ...
Nginx集群之基于Redis的WebApi身份验证
目录 1 大概思路... 1 2 Nginx集群之基于Redis的WebApi身份验证... 1 3 Redis数据库... 2 4 Visualbox ...
Nginx集群之SSL证书的WebApi身份验证
目录 1 大概思路... 1 2 Nginx集群之SSL证书的WebApi身份验证... 1 3 AuthorizeAttribute类... 2 4 ...
Nginx集群之SSL证书的WebApi微服务
目录 1 大概思路... 1 2 Nginx集群之SSL证书的WebApi微服务... 1 3 HTTP与HTTPS(SSL协议)... 1 4 Ope ...
XNginx - nginx 集群可视化管理工具
之前团队的nginx管理,都是运维同学每次去修改配置文件,然后重启,非常不方便,一直想找一个可以方便管理nginx集群的工具,翻遍web,未寻到可用之物,于是自己设计开发了一个. 效果预览集群gro ...

随机推荐

jquery on的常用用法
定义和用法 on()方法在被选元素及子元素上添加一个或多个方法. 提示:使用on方法添加的事件处理程序适用于当前及未来的元素(javascript创建的) 提示:移除事件处理程序使用off()方法,如 ...
js比较日期大小
第一种方法: var starttime = "2007-1-2 7:30"; var endtime = "2007-2-31 8:30"; alert(Co ...
ZED-Board从入门到精通系列（八）——Vivado HLS实现FIR滤波器
http://www.tuicool.com/articles/eQ7nEn 最终到了HLS部分.HLS是High Level Synthesis的缩写,是一种能够将高级程序设计语言C,C++.Sys ...
hdu4553约会安排线段树
//DS QT 找一段最靠前的长度为QT的空间 //NS QT 找一段最靠前的长度为QT的空间.假设没找到能够将DS占领的空间当做空暇空间,找一段最靠前的空间 //STUDY!! L R 清空L ...
habase单机版安装及基本功能演示
本文所使用的Linux发行版本为:CentOS Linux release 7.4.1708 (Core) 准备工作创建用户 useradd -m hadoop passwd hadoop 下载安装 ...
在企业和应用市场发布Office Add-in
作者:陈希章发表于 2017年12月20日我已经写了很多关于Office Add-in的内容,而且我相信你已经尝试过创建一两个Add-in了吧.作为一个开发人员,你有多种方式在自己的机器上使用你的 ...
不可思议的混合模式 background-blend-mode
本文接前文:不可思议的混合模式 mix-blend-mode .由于 mix-blend-mode 这个属性的强大,很多应用场景和动效的制作不断完善和被发掘出来,遂另起一文继续介绍一些使用 mix-b ...
【java设计模式】责任链模式
可以随时添加过滤器,并在主方法中添加删除: Main package com.tn.filter; public class Main { public static void main(String ...
JavaScript基础4——关于语句流程控制（分支语句、循环语句等）
分支语句 (1)if...else...语句,基本格式分三种,如下 <script type="text/javascript"> var i=50; //if语句 i ...
java随机生成验证码
package com.yuyuchen.util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; im ...

Nginx集群之WCF分布式身份验证(支持Soap)