51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

WCF服务端安全实现技巧剖析

作者:佚名
开发 开发工具
我们在这篇文章中将会为大家详细介绍一下WCF服务端安全的相关实现方法。主要是通过一段代码的解读来为大家剖析其中应用技巧。

WCF作为一款功能强大的开发工具给我们带来了非常不一样的使用体验。它的安全性方面是非常重要的。在这里我们将会为大家详细介绍一下WCF服务端安全的相关应用知识,方便大家理解这方面的内容。

先来看一个最简单的加法运算通过WCF来实现。 

namespace Contract  
{  
[ServiceContract]  
public interface IService  
{  
[OperationContract]  
int add(int a, int b);  
}  
}  
public class Service:Contract.IService  
{  
IService 成员#region IService 成员  
public int add(int a, int b)  
{  
return a + b;  
}  
#endregion  


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.

WCF服务端安全的配置文件如下:

< system.serviceModel> 
< behaviors> 
< serviceBehaviors> 
< behavior name="ServiceBehavior"> 
< serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" /> 
< /serviceBehaviors> 
< /behaviors> 
< services> 
< service behaviorConfiguration="ServiceBehavior" 
name="Service.Service"> 
< endpoint binding="wsHttpBinding" contract="Contract.IService" /> 
< host> 
< baseAddresses> 
< add baseAddress="http://localhost:123/service" /> 
< /baseAddresses> 
< /host> 
< /service> 
< /services> 
< /system.serviceModel> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.

OK,至此我们已经建立了一个WCF的加法运算。下一步我将讲解如何为建立好的应用程序加入安全机制。我们可以通过在服务器端配置证书来加密和解密传输数据来保证数据的完整性和机密性。我们来为服务器配置证书。由于我在这里只做Demo演示,证书可以通过markcert.exe命令来完成,如果作为企业应用的话,请到CA申请受信任的证书。证书的介绍和制作方法在我以前写过的Blogs上可以看到。在WCF中可以通过将上述步骤中生成的证书以配置文件的方式添加到WCF的配置文件中,就可以实现WCF服务端安全,以及数据在传输中的加密和解密了。服务器端配置文件添加如下内容

< serviceCredentials> 
< clientCertificate> 
< authentication certificateValidationMode="None" /> 
< /clientCertificate> 
< serviceCertificate findValue="Guotai.WeighingSystem.ServerCA" 
storeLocation="CurrentUser" x509FindType="FindBySubjectName" /> 
< /serviceCredentials> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

同样在客户端添加以下节点:

< endpointBehaviors> 
< behavior name="NewBehavior"> 
< clientCredentials> 
< serviceCertificate> 
< authentication certificateValidationMode="None" /> 
< /serviceCertificate> 
< /clientCredentials> 
< /behavior> 
< /endpointBehaviors> 

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

请注意serviceCertificate节点,由于我们建立的证书只是用来测试用,不受信任的,因此将证书验证模式设为:None,否则程序运行时报错。OK,现在我们已经实现了数据完整性和数据机密性。有兴趣的朋友,可以用Service Trace Viewer这个工具来将WCF在数据传输中所记录的日志文件打开,如果WCF服务端安全配置了以上的安全措施,那么在这个工具中可以看到WCF传输过程中的数据都是以密文的方式传输的。

【编辑推荐】

  1. WCF ABC实质内容介绍
  2. WCF Message类应用基础讲解
  3. WCF自定义过滤器相关实现方法简介
  4. WCF物理地址如何进行正确设定
  5. 两种WCF地址详细对比
责任编辑:曹凯 来源: 博客园
WCF服务端安全
相关推荐
WCF链接Silverlight客户服务端
本文作者最近在做一个项目,在正式开工之前需要掌握将数据从服务端送到客户端的技术,采用建立WCF服务的方法。

2011-09-09 09:44:23

WCF
服务端WCF数据举例说明
随着时代的进步科技的发展WCF数据版本也快速的提升与升级,下面我就对升级前和升级后WCF数据做一下自己的解析。希望能够对大家有帮助

2009-12-07 17:28:55

WCF数据
WCF传输数据应用技巧剖析
WCF传输数据的方法是一个比较简单的操作步骤,我们可以通过集合来实现这一方法。在这里就先为大家详细介绍一些相关操作。

2010-02-22 16:26:47

WCF传输数据
让你学会使用WCF服务端配置
文章介绍了WCF服务端配置文件主要包括endpoint、binding、behavior的配置,还有一个关于一个标准的WCF服务端配置文件所包含的主要xml配置节案例分析。

2009-11-05 15:25:36

WCF服务端配置
怎样配置标准WCF服务端配置文件
这里介绍了WCF服务端配置文件主要包括endpoint、binding、behavior的配置,文章列举了一个标准的服务端配置,希望对大家有帮助。

2009-11-09 13:31:09

WCF服务端配置
大型服务端开发的反模式技巧
本文讲述了用线程池执行异步任务、日志采用同步模式、没有超时设置、没有统计缓存命中率等。

2016-08-04 14:41:21

架构java服务端开发
WCF禁用安全配置相关代码剖析
WCF禁用安全配置在实际编程中是一个比较常用到的操作技术。在这里我们就为大家总结了一下它的使用方法,方便大家使用。

2010-02-25 13:40:17

WCF禁用安全配置
WCF中的异步实现
对于WCF中通讯的双方来说,客户端可以异步的调用服务;服务端对服务也能以异步的方式实现。这就涉及到两个方面:WCF客户端异步调用服务;服务端的异步实现本节是Artech《WCF技术剖析(卷1)》一篇读书笔记。在文章中老A介绍了客户端如何以异步的方式消费WCF服务,以及服务的异步实现,个人对这几种方式做个总结。

2012-04-20 10:05:16

WCF
WCF枚举实现技巧总结
WCF枚举的实现可以通过本文介绍的两种操作步骤来实现,其中包括:在服务契约上添加ServiceKnownType(typeof(Enum))以及为枚举值添加[EnumMember]。

2010-02-24 12:49:39

WCF枚举
挖掘WCF客户编程技巧
这里就WCF客户端编程做出了介绍,如果客户端使用WCF,那么调用操作的普通方法是使用一个代理,这个代理是一个CLR类,它暴露单个描述服务合同的CLR接口。

2009-11-05 13:00:25

WCF客户端
vivo 企业云盘服务端实现简介
本文将介绍企业云盘的基本功能以及服务端实现。

2024-11-21 15:48:50

Hello,服务端 Swift
自从苹果官方发布了一个Swift的Linux开源版本之后,服务端Swift终于迎来了一个令人激动的前景。我的好奇心终于无法克制,是时候尝试一下服务端Swift了!

2016-03-18 09:04:42

swift服务端
WCF获取客户IP正确代码操作剖析
我们今天将会在这篇文章中以一段代码示例来为大家详细介绍一下WCF获取客户端IP的相关实现方法,希望大家可以充分掌握这一技巧。

2010-02-24 16:17:09

WCF获取客户端IP
C#服务端与客户连接实现浅析
C服务端与客户端连接实现需要注意什么呢?C服务端与客户端连接实现具体的步骤等等,本文向你一一介绍。

2009-08-21 15:36:41

服务端与客户端
C#服务端与客户连接实现浅谈
C服务端与客户端连接实现在这里向你介绍了一个服务器端口对多个客户端如何连接的问题,希望对你了解和学习C服务端与客户端连接有所帮助。

2009-08-21 15:54:40

服务端与客户端
如何保证APP与服务端通信安全?4个技巧给你的数据加把锁
最近公司外包给别人做的一个APP项目上线了,拿到源码后严重的问题就是我们的APP与服务器的通信接口没有加密处理被人抓包了,有人非法请求我们的接口获取数据。经过几天摸索终于总结出了一套还算安全的APP与服务端通信的机制。

2020-04-27 08:07:16

APP服务端通信安全数据安全
如何正确实现WCF创建客户服务对象
我们会从实际应用的角度上,描述WCF创建客户端服务对象的一些细节和优劣对比,希望通过学习本文,能掌握WCF创建客户端服务对象的基本方法。

2009-12-21 10:09:26

WCF创建客户端服务对
技巧掌握之WCF获取客户IP
WCF获取客户端IP是一个比较基础的知识点。对于一个刚刚学习WCF的朋友们来说,掌握之一基础点是非常重要的,有助于我们将来的学习。

2009-12-21 15:53:56

WCF获取客户端IP
七步轻松实现搭建SVN服务端
本文向大家介绍一下搭建SVN服务端的方法,主要有七个步骤,在这里和大家分享一下,希望通过本文的学习大家能够学会如何搭建SVN服务端。

2010-05-28 10:10:49

WCF方法重载相关实现技巧分享
我们在这篇文章中将会通过两个步骤为大家详细分析WCF方法重载的实现办法,并希望初学者们能通过本文介绍的内容掌握这一应用技术。

2010-02-24 11:22:04

WCF方法重载
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服