随笔分类 -  WCF

摘要：前一篇我们演示了基于SSL的WCF 对客户端进行用户名和密码方式的认证，本篇我们演示一下服务器端对客户端采用X.509证书的认证方式是如何实现的。项目结构及服务代码和前两篇代码是基本一样的，为了大家看着方便，再从头到尾进行一下演示。一、制作证书：本次制作证书和第一篇略有不一样，主要为了演示证书的信任链关系，我们首先创建一个证书作为证书认证中心(CA)的根证书，我们还是利用MakeCert命令创建。在“开始”菜单中打开—>Microsoft Visual Studio 2010->Visual Studio 命令提示。输入：makecert -n "CN=LXCA" 阅读全文

摘要：上文我们演示了，客户端对服务器端身份的验证，这一篇来简单演示一下对客户端身份的验证。比如我们发布的服务，只想让若干客户端调用和访问。这种情况应该怎么做呢，这就是今天要演示的客户端认证。对客户端的认证基本分为三种：1、 windows 身份验证2、 用户名密码方式验证3、 证书认证我们今天主要用第二种方式来对客户端进行验证。WCF的传输安全中，HttpClientCredentialType 提供了6种客户端凭证来体现服务端对客户端的认证方式，（以下对6种认证方式的解释，摘自蒋金楠《WCF技术剖析》）：None: 客户端无须指定用户凭证，即匿名认证。Basic:采用Basic认证方式对客户端进行 阅读全文

摘要：这一篇我们利用上一篇制作的证书，来演示一个基于SSL的WCF服务，客户端需要验证服务器端的身份，服务器端不对客户端进行任何验证，即匿名客户端。一、项目结构为了演示方便，把项目分成了6层，首先说明一下项目的结构：程序集名称引用简单说明Client1控制台客户端1，调用采用控制台自宿主的WCFClient2控制台客户端2，调用采用IIS宿主的WCFHost_ServerSystem.ServiceModelLxContracts（项目中）LxServices （项目中）控制台服务端采用控制台宿主WCFHostWeb_ServerSystem.ServiceModelLxContracts（项目中） 阅读全文

摘要：近几日一直在学习WCF传输安全方面的知识，在园子里淘了好久，也查了不少资料，终于有所了解，遂成此文，与大家分享！一、WCF中的安全方式说到安全就会涉及到认证，消息一致性和机密性，WCF的安全方式分为两种，即传输安全和消息安全。传输安全和消息安全的区别：传输安全提供点对点的安全： 比如 A 提供服务，B和C直接连接到A，这时候A与B 及 A与C直接的传输是安全的，如果B通过C连接到A，那么A与B直接是安全的，B与C之间是不安全的。消息安全：是把安全机制都应用在消息级别上面的，能够提供端对端的安全，不管消息的路由路径多么复杂，也能保证消息的安全传输。传输安全我们一般应用在局域网中，消息安全主要应用 阅读全文