WCF安全參數正確設置方式解讀
作者:佚名
我們在這篇文章中為大家提供了三種不同的WCF安全參數的設置方式,其中就包括:安全方式,消息保護方式以及身份驗證方式。
WCF開發工具的推出,對開發人員來說帶來了非常不一般的使用體驗。那么今天在這篇文章中,我們將會為大家詳細介紹一下有關WCF安全參數的正確設置方法,希望能夠對又需要的朋友有所幫助。
1. 安全方式
通過設置 Binding 的屬性 Security 來實現WCF安全參數的設置。
- NetTcpBinding binding = new NetTcpBinding();
- binding.Security.Mode = SecurityMode.Transport;
- binding.Security.Transport.ProtectionLevel =
System.Net.Security.ProtectionLevel.EncryptAndSign;
2. 消息保護
通過 ServiceContractAttribute 和 OperationContractAttribute 特性的 ProtectionLevel 參數我們可以設置不同的消息保護級別。
- [ServiceContract(ProtectionLevelProtectionLevel =
ProtectionLevel.EncryptAndSign)]- interface IMyContract
- {
- ...
- }
3. 身份驗證
不同的部署環境,會采取不同的選擇來進行WCF安全參數的設置。在 Intranet 環境下,我們可能選擇 Windows 集成驗證方式,而在 Internet 環境下通常的方案是采取 X.509 數字證書,當然最最通用最最常見依然是用戶名/密碼。
以 Windows 集成驗證為例,客戶端可以通過 ClientBase.ClientCredentials 屬性向服務器端發送與其相匹配的身份驗證信息。缺省情況下,客戶端使用當前 Windows 登錄賬戶作為身份驗證信息,我們也可以顯式設置不同的身份信息。
代理方式:
- NetworkCredential credentials = new NetworkCredential( );
- credentials.Domain = "MyDomain";
- credentials.UserName = "MyUsername";
- credentials.Password = "MyPassword";
- using (MyContractClient client = new MyContractClient())
- {
- client.ClientCredentials.Windows.ClientCredential = credentials;
- client.MyMethod( );
- }
工廠方式:
- ChannelFactory<IMyContract> factory = new ChannelFactory<IMyContract>("");
- factory.Credentials.Windows.ClientCredential = new NetworkCredential(...);
- IMyContract client = factory.CreateChannel( );
- using(client as IDisposable)
- {
- client.MyMethod( );
- }
在服務中,我們可以用 ServiceSecurityContext.Current (或者 OperationContext.Current.ServiceSecurityContext) 來獲取相關身份信息。
- Console.WriteLine(ServiceSecurityContext.Current.
WindowsIdentity.AuthenticationType);- Console.WriteLine(ServiceSecurityContext.Current.
WindowsIdentity.Name);
以上就是我們介紹的WCF安全參數的設置方法。
【編輯推薦】
責任編輯:曹凱
來源:
CSDN
