最近到了新公司,leader让我研究一下WCF的传输安全机制。以前也做过WCF的应用,但是很少涉及安全方面的东西。所以,花了三天的时间研究了一下如何在WCF的应用程序中配置安全。在这个系列文章中,我会将我的一些心得分享给大家,希望对大家有所帮助。

  我所做的研究主要是使用UserName的验证方式,对请求进行验证,本文主要介绍使用basicHttpBinding进行验证,后续两篇文章中将针对wsHttpBinding介绍使用http方式验证以及https(SSL)方式验证。

  首先,想跟大家说明,这几篇帖子,我的重点在于如何配置WCF应用程序,使你的WCF程序能够使用UserName的安全验证;而不在于如何建立WCF应用程序,如果大家想了解关于建立WCF应用程序的相关知识,请参考MSDN相关文档。

  Let's go!

  我将我的应用程序分为服务端与访问端,下面让我们分别看服务端与客户端。

1. 服务端

  (1) 创建CustomUserNameValidator

  CustomUserNameValidator从UserNamePasswordValidator类继承,并且需要实现抽象方法Validate,可以在其中实现用户名密码验证逻辑,如果验证不成功,抛出异常。

 

 public class CustomUserNameValidator : UserNamePasswordValidator

 {

   private const string USERNAME_ELEMENT_NAME = "userName";

    private const string PASSWORD_ELEMENT_NAME = "password";

    private const string FAULT_EXCEPTION_MESSAGE = "UserName or Password is incorrect!";

    public override void Validate(string userName, string password)

    {

      Guarder.Guard.ArgumentNotNull(userName)

             .ArgumentNotNull(password);

       var validateUserName = ConfigurationManager.AppSettings[USERNAME_ELEMENT_NAME];

       var validatePassword = ConfigurationManager.AppSettings[PASSWORD_ELEMENT_NAME];

       var validateCondition = userName.Equals(validateUserName) && password.Equals(validatePassword);

       if (!validateCondition)

       {

         throw new FaultException(FAULT_EXCEPTION_MESSAGE);

       }

    }

 }

  (2) 完成服务端配置文件

  服务端配置文件:

 <?xml version="1.0" encoding="utf-8" ?>

 <configuration>

   <startup>

     <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />

   </startup>

   <system.serviceModel>

     <behaviors>

       <serviceBehaviors>

         <behavior name="customBehavior">

           <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />

           <serviceDebug includeExceptionDetailInFaults="true" />

           <serviceCredentials>

             <userNameAuthentication

               userNamePasswordValidationMode="Custom"

               customUserNamePasswordValidatorType="EmployeesHost.CustomUserNameValidator, EmployeesHost"/>

           </serviceCredentials>

         </behavior>

       </serviceBehaviors>

     </behaviors>

     <bindings >

       <basicHttpBinding>

         <binding name="EmployeeQueryBinding_BasicHttp">

           <security mode="TransportCredentialOnly">

             <transport clientCredentialType="Basic"/>

           </security>

         </binding>

       </basicHttpBinding>

     </bindings>

     <services>

       <service name="EmployeesHost.EmployeesQueryService" behaviorConfiguration="customBehavior">

         <!--For basic http binding endpoint-->

         <endpoint address="http://127.0.0.1:12215/EmployeeQuery" binding="basicHttpBinding"

                   bindingConfiguration="EmployeeQueryBinding_BasicHttp"

                   contract="EmployeesHost.IEmployeesQueryService">

           <identity>

             <dns value="localhost" />

           </identity>

         </endpoint>

         <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />

         <host>

           <baseAddresses>

             <add baseAddress="http://127.0.0.1:8733/Design_Time_Addresses/EmployeesHost/EmployeesQueryService/" />

           </baseAddresses>

         </host>

       </service>

     </services>

   </system.serviceModel>

   <appSettings>

     <add key="userName" value="username"/>

     <add key="password" value="password"/>

   </appSettings>

 </configuration>

  需要注意的是,serviceCredentials节点中需要按照上面文件中的写法。binding节点中也需要严格按照上面文件中所写。、

  (3) 完成ServiceHost启动

  启动ServiceHost代码:

 static void Main(string[] args)

 {

     var host = new ServiceHost(typeof(EmployeesQueryService));

     host.Open();

     Console.WriteLine("Service Host opened, press <s> to stop...");

     var key = Console.ReadKey();

     if (key.Key == ConsoleKey.S)

     {

       host.Close();

     }

     Console.WriteLine("Press any key to quit...");

     Console.ReadKey();

14 }

2. 客户端

  (1) 客户端配置文件:

 <?xml version="1.0" encoding="utf-8" ?>

 <configuration>

   <startup>

     <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />

   </startup>

   <system.serviceModel>

     <bindings>

       <basicHttpBinding>

         <binding name="DefaultBinding_IEmployeesQueryService">

           <security mode="TransportCredentialOnly">

             <transport clientCredentialType="Basic"/>

           </security>

         </binding>

       </basicHttpBinding>

     </bindings>

     <client>

       <!--For basic http binding endpoint-->

       <endpoint address="http://127.0.0.1:12215/EmployeeQuery/"

                 binding="basicHttpBinding" bindingConfiguration="DefaultBinding_IEmployeesQueryService"

                 contract="IEmployeesQueryService" name="DefaultBinding_IEmployeesQueryService_IEmployeesQueryService" />

     </client>

   </system.serviceModel>

   <appSettings>

     <add key="userName" value="username"/>

     <add key="password" value="password"/>

   </appSettings>

 </configuration>

  注意,客户端配置文件中的binding节点,需要与服务端的binding节点写法相同。

  (2) 客户端调用代码

 var userName = ConfigurationManager.AppSettings[USERNAME_ELEMENT_NAME];

var password = ConfigurationManager.AppSettings[PASSWORD_ELEMENT_NAME];

 mProxy.ClientCredentials.UserName.UserName = userName;

 mProxy.ClientCredentials.UserName.Password = password;

 var data = mProxy.GetData();

OK,大功告成,运行,ok。

下一篇:[WCF安全2]使用wsHttpBinding构建UserName授权的WCF应用程序,非SSL

[WCF安全1]使用basicHttpBinding构建UserName授权的WCF应用程序的更多相关文章

  1. [WCF安全2]使用wsHttpBinding构建UserName授权的WCF应用程序,非SSL

    上一篇文章中介绍了如何使用basicHttpBinding构建UserName授权的WCF应用程序,本文将为您介绍如何使用wsHttpBinding构建非SSL的UserName安全授权的WCF应用程 ...

  2. [WCF安全3]使用wsHttpBinding构建基于SSL与UserName授权的WCF应用程序

    上一篇文章中介绍了如何使用wsHttpBinding构建UserName授权的WCF应用程序,本文将为您介绍如何使用wsHttpBinding构建基于SSL的UserName安全授权的WCF应用程序. ...

  3. 构建RESTful风格的WCF服务

    构建RESTful风格的WCF服务 RESTful Wcf是一种基于Http协议的服务架构风格. 相较 WCF.WebService 使用 SOAP.WSDL.WS-* 而言,几乎所有的语言和网络平台 ...

  4. WCF技术剖析之二十六:如何导出WCF服务的元数据(Metadata)[实现篇]

    原文:WCF技术剖析之二十六:如何导出WCF服务的元数据(Metadata)[实现篇] 元数据的导出就是实现从ServiceEndpoint对象向MetadataSet对象转换的过程,在WCF元数据框 ...

  5. WCF技术剖析之二十二: 深入剖析WCF底层异常处理框架实现原理[中篇]

    原文:WCF技术剖析之二十二: 深入剖析WCF底层异常处理框架实现原理[中篇] 在[上篇]中,我们分别站在消息交换和编程的角度介绍了SOAP Fault和FaultException异常.在服务执行过 ...

  6. WCF开发实战系列一:创建第一个WCF服务

    WCF开发实战系列一:创建第一个WCF服务 (原创:灰灰虫的家http://hi.baidu.com/grayworm) 在这个实战中我们将使用DataContract,ServiceContract ...

  7. WCF开发实战系列二:使用IIS发布WCF服务

    WCF开发实战系列二:使用IIS发布WCF服务 (原创:灰灰虫的家http://hi.baidu.com/grayworm) 上一篇中,我们创建了一个简单的WCF服务,在测试的时候,我们使用VS200 ...

  8. 利用ant脚本 自动构建svn增量/全量 系统程序升级包【转】

    引文:我们公司是做自己使用产品,迭代更新周期短,每次都花费较多时间和精力打包做增量更新,发现了一篇文章用于 自动构建svn增量/全量 系统程序升级包,收藏之,希望可以通过学习,更加简化我们的工作. 文 ...

  9. 知道WCF的地址用工厂通道方式快速调用WCF

    知道WCF的地址用工厂通道方式快速调用WCF  1 using System;  2 using System.ServiceModel;  3 using System.ServiceModel.D ...

随机推荐

  1. 剑指Offer——对称的二叉树

    题目描述: 请实现一个函数,用来判断一颗二叉树是不是对称的.注意,如果一个二叉树同此二叉树的镜像是同样的,定义其为对称的. 分析: 递归解法. 如果对称点一个有一边为空一边不为空,或者是对称点数值不一 ...

  2. Preparing Olympiad---cf550B(DFS或者状态压缩模板)

    比赛链接:http://codeforces.com/problemset/problem/550/B 给你n个数,选出来只是2个然后求他们的和在L和R的区间内,并且选出来的数中最大值和最小值的差不得 ...

  3. Python自省(反射)指南(转)

    原文:http://www.cnblogs.com/huxi/archive/2011/01/02/1924317.html 在笔者看来,自省和反射是一回事,当然其实我并不十分确定一定以及肯定,所以如 ...

  4. windows通过ssh连接虚拟机中的ubuntu步骤

    linux端开启ssh服务 1.安装openssh-server包 sudo apt-get install openssh-server 2.启动ssh server sudo /etc/init. ...

  5. Hdu 2457 DNA repair (ac自己主动机+dp)

    题目大意: 改动文本串的上的字符,使之不出现上面出现的串.问最少改动多少个. 思路分析: dp[i][j]表示如今 i 个字符改变成了字典树上的 j 节点. 然后顺着自己主动机一直转移方程. 注意合法 ...

  6. uchome android 开发记录

    一.uchome 1.无法转移临时图片到服务器指定目录 cp_upload.php----------- function.cp.php ---------mobile_picture_tempora ...

  7. Nginx+tomcat配置负载均衡集群

    操作系统版本:Centos 6.4 Nginx版本:nginx-1.3.15.tar.gz wget http://nginx.org/download/nginx-1.5.9.tar.gz JDK版 ...

  8. Linux命令 lsof使用

    lsof(list open files)是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件. lsof +d ...

  9. 数据库(11)-- Hash索引和BTree索引 的区别

    索引是帮助mysql获取数据的数据结构.最常见的索引是Btree索引和Hash索引. 不同的引擎对于索引有不同的支持:Innodb和MyISAM默认的索引是Btree索引:而Mermory默认的索引是 ...

  10. arya使用流程

    1.github中的项目clone到本地(路径在最后),然后将arya文件夹复制到你的django工程中作为一个独立的app,该app实现了RBAC(基于角色的权限访问控制Role-Based Acc ...