WCF常用安全方案(一)

不安全的 Internet 客户端和服务

下面的插图演示了一个公共的、不安全的 Windows Communication Foundation (WCF) 客户端和服务的示例。

特征	说明
安全模式	无
传输	HTTP
绑定	在代码中使用 BasicHttpBinding，或在配置中使用 <basicHttpBinding> 元素。
互操作性	与现有的 Web 服务客户端和服务进行互操作
身份验证	None
完整性	None
保密性	None

服务

下面的代码和配置将独立运行。执行下列操作之一：

• 使用代码（而不使用配置）创建独立服务。
  
• 使用提供的配置创建服务，但不定义任何终结点。
  

代码

下面的代码演示如何创建不安全的终结点。默认情况下，BasicHttpBinding 将安全模式设置为 None。

服务配置

下面的代码使用配置设置相同的终结点。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <behaviors />
    <services>
      <service behaviorConfiguration="" name="ServiceModel.Calculator">
        <endpoint address="http://localhost/Calculator" 
                  binding="basicHttpBinding"
                  bindingConfiguration="Basic_Unsecured" 
                  name="BasicHttp_ICalculator"
                  contract="ServiceModel.ICalculator" />
      </service>
    </services>
    <bindings>
      <basicHttpBinding>
        <binding name="Basic_Unsecured" />
      </basicHttpBinding>
    </bindings>
    <client />
  </system.serviceModel>
</configuration>

客户端

下面的代码和配置将独立运行。执行下列操作之一：

• 使用代码（和客户端代码）创建独立客户端。
  
• 创建不定义任何终结点地址的客户端。而使用将配置名称作为参数的客户端构造函数。例如：
  

代码

下面的代码演示一个访问不安全终结点的基本 WCF 客户端。

客户端配置

下面的代码将配置客户端。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_ICalculator" >
          <security mode="None">
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <client>
      <endpoint address="http://localhost/Calculator/Unsecured"
          binding="basicHttpBinding" 
          bindingConfiguration="BasicHttpBinding_ICalculator"
          contract="ICalculator" 
          name="BasicHttpBinding_ICalculator" />
    </client>
  </system.serviceModel>
</configuration>