如何保护WCF服务元数据

WCF服务元数据的保护方法是一个比较复杂的步骤。相信对于初学者来说，很难操作这一方法。在这里我们就为大家介绍一下相关方法技巧。#t#

概述

WCF是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型（摘自MSDN），在分布式环境下的安全问题尤为重要，如果你觉得使用了WCF默认的安全措施可以让你高枕无忧，那明天你可就以回家种田了，当然，对于学习来说，足够了~，但我们讲的是真正的项目应用，WCF在各种协议下的安全提供和保证是不尽相同的。

背景

某天，经理老陈对程序员小李说：小李，我们公司外包到一个项目，但是客户要求采用分布式部署，现在项目快接近尾声了，由于我们采用的是WCF，所以在部署的时候出现了一点问题，我们的服务好像谁都能访问得到啊，这是为什么呢？

WCF服务元数据问题呈现

小李***件事就是去查看了服务配置文件，真的是不看不知道，一看吓一跳，原来开发WCF时，采用的都是默认的配置，全是自动生成的代码，没有经过任何的改动，一想到项目将会以这种姿态交付，小李着实捏了一把汗。

< services> 
< service name="WcfServiceLibrary2.Service1"
 behaviorConfiguration="WcfService
Library2.Service1Behavior"> 
< host> 
< baseAddresses> 
< add baseAddress = "http://
localhost:8731/Design_Time_Addresses/
WcfServiceLibrary2/Service1/" /> 
< /baseAddresses> 
< /host> 
< endpoint address ="" binding=
"wsHttpBinding" contract="WcfService
Library2.IService1"> 
< identity> 
< dns value="localhost"/> 
< /identity> 
< /endpoint> 
< endpoint address="mex" binding=
"mexHttpBinding" contract="IMetadataExchange"/> 
< /service> 
< /services> 
< behaviors> 
< serviceBehaviors> 
< behavior name="WcfServiceLibrary2
.Service1Behavior"> 
< serviceMetadata httpGetEnabled="True"/> 
< serviceDebug includeException
DetailInFaults="False" /> 
< /behavior> 
< /serviceBehaviors> 
< /behaviors> 

WCF服务元数据解决之道

小李***件事就是把配置文件给修改好了，接着解决了困扰老陈许久的问题。

1、删除元数据交换终结点信息

< endpoint address="mex" 
binding="mexHttpBinding" 
contract="IMetadataExchange"/> 

2、将http协议获取元数据重置为：false

< serviceMetadata 
httpGetEnabled="false"/> 

3、一般我们都会在开发时配置为WCF服务元数据可发现，但是切记，发布你的服务前，一定要删除了，目前，服务在一定范围上得到了保护

4、最终配置如下

< services> 
< service 
name="WcfServiceLibrary2.Service1" 
behaviorConfiguration=
"WcfServiceLibrary2.Service1Behavior"> 
< host> 
< baseAddresses> 
< add baseAddress = "http://
localhost:8731/Design_Time_Addresses
/WcfServiceLibrary2/Service1/" /> 
< /baseAddresses> 
< /host> 
< endpoint 
address =""
 binding="wsHttpBinding" 
contract="WcfServiceLibrary2
.IService1"> 
< identity> 
< dns value="localhost"/> 
< /identity> 
< /endpoint> 
< /service> 
< /services> 
< behaviors> 
< serviceBehaviors> 
< behavior name="WcfServiceLibrary2
.Service1Behavior">   
< serviceDebug includeException
DetailInFaults="False" /> 
< serviceDebug includeException
DetailInFaults="False"/>
< /behavior>
< /serviceBehaviors>
< /behaviors> 

以上就是针对WCF服务元数据的一些操作方法介绍。