WCF安全参数相关设置方法详解
WCF安全参数的设置方法总共有三种,主要包括:安全方式; 消息保护;以及身份验证等方式。
WCF是.NET Framework 3.5的重要组成部分,主要作用域通信方面。我们可以通过使用它来轻松的完成一些特定功能需求。在这里我们将会针对WCF安全参数的相关设置方法,为大家详解有关内容。
WCF安全参数设置方法1. 安全方式
通过设置 Binding 的属性 Security 来实现。
- NetTcpBinding binding = new NetTcpBinding();
- binding.Security.Mode = SecurityMode.Transport;
- binding.Security.Transport.ProtectionLevel =
- System.Net.Security.ProtectionLevel.EncryptAndSign;
WCF安全参数设置方法2. 消息保护
通过 ServiceContractAttribute 和 OperationContractAttribute 特性的 ProtectionLevel 参数我们可以设置不同的消息保护级别。
- [ServiceContract(ProtectionLevelProtectionLevel =
- ProtectionLevel.EncryptAndSign)]
- interface IMyContract
- { ... }
WCF安全参数设置方法3. 身份验证
不同的部署环境,会采取不同的选择。在 Intranet 环境下,我们可能选择 Windows 集成验证方式,而在 Internet 环境下通常的方案是采取 X.509 数字证书,当然最最通用最最常见依然是用户名/密码。
以 Windows 集成验证为例,客户端可以通过 ClientBase.ClientCredentials 属性向服务器端发送与其相匹配的身份验证信息。缺省情况下,客户端使用当前 Windows 登录账户作为身份验证信息,我们也可以显式设置不同的身份信息。
代理方式:
- NetworkCredential credentials = new NetworkCredential( );
- credentials.Domain = "MyDomain";
- credentials.UserName = "MyUsername";
- credentials.Password = "MyPassword";
- using (MyContractClient client = new MyContractClient())
- {
- client.ClientCredentials.Windows.ClientCredential = credentials;
- client.MyMethod( );
- }
工厂方式:
- ChannelFactory<IMyContract> factory = new ChannelFactory<IMyContract>("");
- factory.Credentials.Windows.ClientCredential = new NetworkCredential(...);
- IMyContract client = factory.CreateChannel( );
- using(client as IDisposable)
- { client.MyMethod( ); }
在服务中,我们可以用 ServiceSecurityContext.Current (或者 OperationContext.Current.ServiceSecurityContext) 来获取相关身份信息。
- Console.WriteLine(ServiceSecurityContext.Current.WindowsIdentity.AuthenticationType);
- Console.WriteLine(ServiceSecurityContext.Current.WindowsIdentity.Name);