今天我们会在这篇文章中以一个案例,为大家详细分析一下WCF元数据的正确应用方法,主要就是针对其安全防护方面的应用。希望初学者们可以根据我们介绍的内容对此有一个充分的掌握。#t#
最近在做一个项目,应用了WCF进行分布式开发,中间还涉及到消息路由器等,好在有WCF提供了强大的基础支持,当然,本身也作了不少的扩展,实际,我最关心的是WCF的安全问题,网上不少朋友介绍的WCF的安全也是少得可怜,微软发布的WCF Security GUID好像讲得也只是入门级别的教程,离真正应用到项目中还是有很大的距离,这也让我萌发了分享的想法,今天先放出来占个位置吧,有反对的朋友砖头轻点,呵~,可以告诉你,WCF的安全里,有很多的小秘密,当然还是要告诉你,并且有此小秘密是要自己去体验后才知道,在博客排版方面,李会军(军哥)让人感觉最舒服,在解说方面,军哥也是以简洁著称,我在这里也学习一下,一起简洁吧,我希望以后的WCF安全探讨里,一次只讲一个小内容好了~
概述
Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。
背景
某天,经理老陈对程序员小李说:小李,我们公司外包到一个项目,但是客户要求采用分布式部署,现在项目快接近尾声了,由于我们采用的是WCF,所以在部署的时候出现了一点问题,我们的服务好像谁都能访问得到啊,这是为什么呢?
问题呈现
小李***件事就是去查看了服务配置文件,真的是不看不知道,一看吓一跳,原来开发WCF时,采用的都是默认的配置,全是自动生成的代码,没有经过任何的改动,一想到项目将会以这种姿态交付,小李着实捏了一把汗。
< services>
< service name="WcfServiceLibrary2.Service1"
behaviorConfiguration="WcfServiceLibrary2.Service1Behavior">
< host>
< baseAddresses>
< add baseAddress = "http://localhost:8731/
Design_Time_Addresses/WcfServiceLibrary2/Service1/" />
< /baseAddresses>
< /host>
< endpoint address ="" binding="wsHttpBinding"
contract="WcfServiceLibrary2.IService1">
< identity>
< dns value="localhost"/>
< /identity>
< /endpoint>
< endpoint address="mex" binding="mexHttpBinding"
contract="IMetadataExchange"/>
< /service>
< /services>
< behaviors>
< serviceBehaviors>
< behavior name="WcfServiceLibrary2.Service1Behavior">
< serviceMetadata httpGetEnabled="True"/>
< serviceDebug includeExceptionDetailInFaults="False" />
< /behavior>
< /serviceBehaviors>
< /behaviors>
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
- 24.
- 25.
- 26.
- 27.
解决之道
小李***件事就是把配置文件给修改好了,接着解决了困扰老陈许久的问题。
1、删除WCF元数据交换终结点信息
< endpoint address="mex" binding="mexHttpBinding"
contract="IMetadataExchange"/>
- 1.
- 2.
2、将http协议获取元数据重置为:false
< serviceMetadata httpGetEnabled="false"/>
- 1.
3、一般我们都会在开发时配置为WCF元数据据可发现,但是切记,发布你的服务前,一定要删除了,目前,服务在一定范围上得到了保护
4、最终配置如下
< services>
< service name="WcfServiceLibrary2.Service1"
behaviorConfiguration="WcfServiceLibrary2.Service1Behavior">
< host>
< baseAddresses>
< add baseAddress = "http://localhost:8731/
Design_Time_Addresses/WcfServiceLibrary2/Service1/" />
< /baseAddresses>
< /host>
< endpoint address ="" binding="wsHttpBinding"
contract="WcfServiceLibrary2.IService1">
< identity>
< dns value="localhost"/>
< /identity>
< /endpoint>
< /service>
< /services>
< behaviors>
< serviceBehaviors>
< behavior name="WcfServiceLibrary2.Service1Behavior">
< serviceDebug includeExceptionDetailInFaults="False" />
< serviceDebug includeExceptionDetailInFaults="False"/>
< /behavior>< /serviceBehaviors>< /behaviors>
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
- 11.
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20.
- 21.
- 22.
- 23.
以上就是对WCF元数据的相关介绍。
