作为一个合格的开发人员,在编写程序的同时,首要考虑的就是程序的安全问题。那么今天我们将会为大家详细讲解一下WCF服务保护的实现方法,希望能够帮助大家从中对这方面的安全知识有一个详细了解。#t#
通过说到安全,我们会想到认证和授权,要求登录的系统都提供了认证和授权的安全性。
WCF程序有更多的安全问题,因为消息需要跨越机器边界传递,对消息进行加密是一方面,带签名是另一种方式。通常WCF包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道,消息级别包括加密和解密等。下面分别来介绍一下
一、消息级别的WCF服务保护
示例:NetTcpBinding绑定的消息加密。宿主程序和客户端的配置文件中分别增加
- < system.serviceModel>
- ...
- < bindings>
- < netTcpBinding>
- < binding name="tcpBindingConfig">
- < security mode="Message">
- < message algorithmSuite="Basic128" />
- < /security>
- < /binding>
- < /netTcpBinding>
- < /bindings>
- ...
- < /system.serviceModel>
然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig,这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出,这样可以通过service trace viewer工具查看D:\winform\WCF step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog(这个地址在你本机可能需要修改)这个文件来观察消息是否真正的被加密了。
基本BasicHttpBinding绑定的消息加密需要证书,比较麻烦,但WSHttpBinding绑定的消息加密默认就会有消息加密功能,所以只要提供一个WSHttpBinding的endpoint就OK。
二、在传输通道级别保护一个HTTP服务
我提到过,传输通道的保护可以配置为https来增强保护,由于启用https需要证书文件,比较麻烦。暂时不演示了,后面有时间再补充吧。
三、认证与授权
认证和授权是基本form验证的一种有效方式,也是在web程序中用的最多的一种验证方式。WCF对认证和授权有了很好的支持,这个主题也很广泛,这里只是简单演示服务器端怎么样拿到客户端的windows用户名。
netTcpBinding绑定
string usrName = Thread.CurrentPrincipal.Identity.Name;
这样WCF服务保护的操作就完成了。