随笔分类 -  WCF

摘要:前一篇我们演示了基于SSL的WCF 对客户端进行用户名和密码方式的认证,本篇我们演示一下服务器端对客户端采用X.509证书的认证方式是如何实现的。项目结构及服务代码和前两篇代码是基本一样的,为了大家看着方便,再从头到尾进行一下演示。一、制作证书:本次制作证书和第一篇略有不一样,主要为了演示证书的信任链关系,我们首先创建一个证书作为证书认证中心(CA)的根证书,我们还是利用MakeCert命令创建。在“开始”菜单中打开—>Microsoft Visual Studio 2010->Visual Studio 命令提示。输入:makecert -n "CN=LXCA" 阅读全文
posted @ 2012-09-20 16:14 Rising_Sun 阅读(3817) 评论(6) 推荐(5) 编辑
摘要:上文我们演示了,客户端对服务器端身份的验证,这一篇来简单演示一下对客户端身份的验证。比如我们发布的服务,只想让若干客户端调用和访问。这种情况应该怎么做呢,这就是今天要演示的客户端认证。对客户端的认证基本分为三种:1、 windows 身份验证2、 用户名密码方式验证3、 证书认证我们今天主要用第二种方式来对客户端进行验证。WCF的传输安全中,HttpClientCredentialType 提供了6种客户端凭证来体现服务端对客户端的认证方式,(以下对6种认证方式的解释,摘自蒋金楠《WCF技术剖析》):None: 客户端无须指定用户凭证,即匿名认证。Basic:采用Basic认证方式对客户端进行 阅读全文
posted @ 2012-09-18 15:38 Rising_Sun 阅读(2805) 评论(4) 推荐(2) 编辑
摘要:这一篇我们利用上一篇制作的证书,来演示一个基于SSL的WCF服务,客户端需要验证服务器端的身份,服务器端不对客户端进行任何验证,即匿名客户端。一、项目结构为了演示方便,把项目分成了6层,首先说明一下项目的结构:程序集名称引用简单说明Client1控制台客户端1,调用采用控制台自宿主的WCFClient2控制台客户端2,调用采用IIS宿主的WCFHost_ServerSystem.ServiceModelLxContracts(项目中)LxServices (项目中)控制台服务端采用控制台宿主WCFHostWeb_ServerSystem.ServiceModelLxContracts(项目中) 阅读全文
posted @ 2012-09-13 16:02 Rising_Sun 阅读(3064) 评论(1) 推荐(4) 编辑
摘要:近几日一直在学习WCF传输安全方面的知识,在园子里淘了好久,也查了不少资料,终于有所了解,遂成此文,与大家分享!一、WCF中的安全方式说到安全就会涉及到认证,消息一致性和机密性,WCF的安全方式分为两种,即传输安全和消息安全。传输安全和消息安全的区别:传输安全提供点对点的安全: 比如 A 提供服务,B和C直接连接到A,这时候A与B 及 A与C直接的传输是安全的,如果B通过C连接到A,那么A与B直接是安全的,B与C之间是不安全的。消息安全:是把安全机制都应用在消息级别上面的,能够提供端对端的安全,不管消息的路由路径多么复杂,也能保证消息的安全传输。传输安全我们一般应用在局域网中,消息安全主要应用 阅读全文
posted @ 2012-09-12 20:53 Rising_Sun 阅读(4710) 评论(7) 推荐(5) 编辑