WCF服务保护正确实现步骤浅析

作为一个合格的开发人员，在编写程序的同时，首要考虑的就是程序的安全问题。那么今天我们将会为大家详细讲解一下WCF服务保护的实现方法，希望能够帮助大家从中对这方面的安全知识有一个详细了解。#t#

成都创新互联公司主营千阳网站建设的网络公司,主营网站建设方案,成都App定制开发,千阳h5微信小程序定制开发搭建,千阳网站营销推广欢迎千阳等地区企业咨询

通过说到安全，我们会想到认证和授权，要求登录的系统都提供了认证和授权的安全性。

WCF程序有更多的安全问题,因为消息需要跨越机器边界传递，对消息进行加密是一方面，带签名是另一种方式。通常WCF包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道，消息级别包括加密和解密等。下面分别来介绍一下

一、消息级别的WCF服务保护

示例：NetTcpBinding绑定的消息加密。宿主程序和客户端的配置文件中分别增加

 
 
 

  
  
  
< system.serviceModel>
  
  
  
... 
  
  
  
< bindings>
  
  
  
< netTcpBinding>
  
  
  
< binding name="tcpBindingConfig">
  
  
  
< security mode="Message">
  
  
  
< message algorithmSuite="Basic128" />
  
  
  
< /security>
  
  
  
< /binding>
  
  
  
< /netTcpBinding>
  
  
  
< /bindings>
  
  
  
... 
  
  
  
< /system.serviceModel>
 
 
 

然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig，这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出，这样可以通过service trace viewer工具查看D:\winform\WCF step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog（这个地址在你本机可能需要修改）这个文件来观察消息是否真正的被加密了。

基本BasicHttpBinding绑定的消息加密需要证书，比较麻烦，但WSHttpBinding绑定的消息加密默认就会有消息加密功能，所以只要提供一个WSHttpBinding的endpoint就OK。

二、在传输通道级别保护一个HTTP服务

我提到过，传输通道的保护可以配置为https来增强保护，由于启用https需要证书文件，比较麻烦。暂时不演示了，后面有时间再补充吧。

三、认证与授权

认证和授权是基本form验证的一种有效方式，也是在web程序中用的最多的一种验证方式。WCF对认证和授权有了很好的支持，这个主题也很广泛，这里只是简单演示服务器端怎么样拿到客户端的windows用户名。

netTcpBinding绑定

string usrName = Thread.CurrentPrincipal.Identity.Name;

这样WCF服务保护的操作就完成了。

当前名称：WCF服务保护正确实现步骤浅析
文章位置：http://www.mswzjz.com/qtweb/news10/166460.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联