WCF開發工具可以幫助我們輕松的打造一個企業級的互聯解決方案。其在安全方面優勢也是比較突出的。我們今天就為大家詳細介紹一下保護WCF服務的相關方法。其實，只要簡單地配置一下服務的綁定，就可以對服務進行保護。#t#

wsHttpBinding

WSHttpBinding與BasicHttpBinding相似，但它提供了更多與Web服務有關的特性。它使用HTTP傳輸協議，并提供了消息層級的加密，這些和BasicHttpBinding一樣。但它還支持事務處理、可靠消息、WS-Addressing等特性，這些特性要么默認情況下就已經啟用，要么通過一個設定就可以啟用。

保護WCF服務操作步驟之配置服務

(1)回到Visual Studio，打開Web.config，準備編輯。

(2)將終結點的綁定屬性從basicHttpBinding改為wsHttpBinding，如下面加亮的代碼所示。

< ?xml version="1.0" encoding="utf-8" ?>   
< configuration>   
. . .   
< system.serviceModel>   
. . .   
< services>   
< service name="DerivativesCalculatorService.Calculator">   
< endpoint address=""   
binding="wsHttpBinding"   
contract="DerivativesCalculatorService.IDerivativesCalculator"/>   
< /service>   
< /services>   
< /system.serviceModel>   
< /configuration>  

保護WCF服務操作步驟之配置客戶程序

(3)在Client項目中打開app.config文件，準備編輯。

(4)刪除endpoint的bindingConfiguration attribute。

(5)將終結點的綁定從basicHttpBinding改為wsHttpBinding。

(6)需要改動的地方如下面加亮的代碼所示：

< ?xml version="1.0" encoding="utf-8"?>   
< configuration>   
< system.serviceModel>   
< bindings>   
. . .   
< /bindings>   
< client>   
< !-- remove bindingConfiguration attribute -->   
< endpoint   
address="http://localhost/DerivativesCalculatorService/Service.svc"   
binding="wsHttpBinding"   
contract="IDerivativesCalculator"   
name="DerivativesCalculatorConfiguration" />   
< /client>   
< /system.serviceModel>   
< /configuration>  

保護WCF服務操作步驟之運行使用了安全綁定的服務和客戶程序

(7)選擇Build | Build Solution菜單項。

(8)在Solution Explorer中右鍵單擊Client項目并選擇Debug | Start new instance菜單項。

(9)在剛打開的Client.EXE命令行窗口中按Enter鍵。

(10)客戶程序從運行在IIS中的Derivatives Calculator服務獲得了一個衍生產品的估計價格。

(11)在Client.EXE命令行窗口中按Enter鍵來關閉客戶程序。

保護WCF服務操作步驟之檢查日志文件

除了用notepad來查看message.log文件，我們還可以使用Microsoft Service Trace Viewer，它是專門設計用來查看、檢索、過濾和分析WCF跟蹤文件的。

(12)選擇Start | All Programs | Microsoft Windows SDK v6.0A | Tools | Svc Trace Viewer菜單項。

(13)選擇File | Open菜單項并將當前目錄切換到C:\logs文件夾。

(14)在File name文本框中輸入message.log并單擊Open按鈕。

(15)選擇Message選項卡。

(16)在Message選項卡中的消息列表中，選擇倒數第二條消息。

在Service Trace Viewer中選擇倒數第二條消息

(17)在右下方切換到Message視圖。

(18)查找字符串MSFT。

這一次我們無法找到該字符串。服務現在已經經過配置，它會對接收和發送的消息進行加密，從而保證消息的內容是保密的。到這里就完成了保護WCF服務的操作。