WCF元数据应用方法介绍

开发 开发工具
WCF元数据的相关操作在实际应用中是一个非常重要的操作技巧,但是对于初学者来说这方面的知识还是比较复杂的。在这里我们就先来系统的了解一下相关操作技巧。

今天我们会在这篇文章中以一个案例,为大家详细分析一下WCF元数据的正确应用方法,主要就是针对其安全防护方面的应用。希望初学者们可以根据我们介绍的内容对此有一个充分的掌握。#t#

最近在做一个项目,应用了WCF进行分布式开发,中间还涉及到消息路由器等,好在有WCF提供了强大的基础支持,当然,本身也作了不少的扩展,实际,我最关心的是WCF的安全问题,网上不少朋友介绍的WCF的安全也是少得可怜,微软发布的WCF Security GUID好像讲得也只是入门级别的教程,离真正应用到项目中还是有很大的距离,这也让我萌发了分享的想法,今天先放出来占个位置吧,有反对的朋友砖头轻点,呵~,可以告诉你,WCF的安全里,有很多的小秘密,当然还是要告诉你,并且有此小秘密是要自己去体验后才知道,在博客排版方面,李会军(军哥)让人感觉最舒服,在解说方面,军哥也是以简洁著称,我在这里也学习一下,一起简洁吧,我希望以后的WCF安全探讨里,一次只讲一个小内容好了~

概述

Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。

背景

某天,经理老陈对程序员小李说:小李,我们公司外包到一个项目,但是客户要求采用分布式部署,现在项目快接近尾声了,由于我们采用的是WCF,所以在部署的时候出现了一点问题,我们的服务好像谁都能访问得到啊,这是为什么呢?

问题呈现

小李***件事就是去查看了服务配置文件,真的是不看不知道,一看吓一跳,原来开发WCF时,采用的都是默认的配置,全是自动生成的代码,没有经过任何的改动,一想到项目将会以这种姿态交付,小李着实捏了一把汗。

  1. < services> 
  2. < service name="WcfServiceLibrary2.Service1" 
    behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
  3. < host> 
  4. < baseAddresses> 
  5. < add baseAddress = "http://localhost:8731/
    Design_Time_Addresses/WcfServiceLibrary2/Service1/"
     /> 
  6. < /baseAddresses> 
  7. < /host> 
  8. < endpoint address ="" binding="wsHttpBinding" 
    contract="WcfServiceLibrary2.IService1"> 
  9. < identity> 
  10. < dns value="localhost"/> 
  11. < /identity> 
  12. < /endpoint> 
  13. < endpoint address="mex" binding="mexHttpBinding" 
    contract="IMetadataExchange"/> 
  14. < /service> 
  15. < /services> 
  16. < behaviors> 
  17. < serviceBehaviors> 
  18. < behavior name="WcfServiceLibrary2.Service1Behavior"> 
  19. < serviceMetadata httpGetEnabled="True"/> 
  20. < serviceDebug includeExceptionDetailInFaults="False" /> 
  21. < /behavior> 
  22. < /serviceBehaviors> 
  23. < /behaviors> 

解决之道

小李***件事就是把配置文件给修改好了,接着解决了困扰老陈许久的问题。

1、删除WCF元数据交换终结点信息

  1. < endpoint address="mex" binding="mexHttpBinding" 
    contract="IMetadataExchange"/> 

2、将http协议获取元数据重置为:false

  1. < serviceMetadata httpGetEnabled="false"/> 

3、一般我们都会在开发时配置为WCF元数据据可发现,但是切记,发布你的服务前,一定要删除了,目前,服务在一定范围上得到了保护

4、最终配置如下

 

  1. < services> 
  2. < service name="WcfServiceLibrary2.Service1" 
    behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
  3. < host> 
  4. < baseAddresses> 
  5. < add baseAddress = "http://localhost:8731/
    Design_Time_Addresses/WcfServiceLibrary2/Service1/"
     /> 
  6. < /baseAddresses> 
  7. < /host> 
  8. < endpoint address ="" binding="wsHttpBinding" 
    contract="WcfServiceLibrary2.IService1"> 
  9. < identity> 
  10. < dns value="localhost"/> 
  11. < /identity> 
  12. < /endpoint> 
  13. < /service> 
  14. < /services> 
  15. < behaviors> 
  16. < serviceBehaviors> 
  17. < behavior name="WcfServiceLibrary2.Service1Behavior">   
  18. < serviceDebug includeExceptionDetailInFaults="False" /> 
  19. < serviceDebug includeExceptionDetailInFaults="False"/>
    < /behavior>< /serviceBehaviors>< /behaviors> 

以上就是对WCF元数据的相关介绍。

责任编辑:曹凯 来源: 博客园
相关推荐

2009-11-09 17:30:20

WCF元数据

2009-12-22 17:30:47

WCF Address

2009-12-21 16:04:45

WCF Dispose

2009-12-21 17:40:25

WCF会话

2009-11-06 10:01:07

WCF服务元数据

2010-03-02 10:50:57

WCF元数据交换

2009-12-22 16:14:01

WCF服务元数据

2010-02-22 17:07:50

WCF绑定元素

2010-02-22 14:09:08

WCF Dispose

2010-02-23 14:24:50

WCF状态保存

2010-02-23 17:05:38

2010-02-25 16:07:28

WCF REST

2010-02-26 14:12:27

WCF元数据

2010-02-22 16:34:17

WCF性能计数器

2009-12-21 18:10:50

WCF实现事件通知

2010-02-25 09:58:05

WCF配置指定Addr

2010-02-24 09:59:19

WCF服务异步代理

2009-12-21 16:37:41

WCF获取服务元数据

2009-12-07 13:42:24

WCF框架

2009-12-07 13:55:10

WCF工具
点赞
收藏

51CTO技术栈公众号