04 2013 档案
摘要:为什么要绘制时序图?我们编码的时候,知道有的用例的业务逻辑按照比较确定的时间先后顺序进行展开。这时候,我们就需要知道我们设计的系统中的不同类之间传递消息(可以认为是不同对象函数间的调用)要按照怎么样的顺序、传递什么消息、返回什么消息。这时候用时序图是最好不过的了。时序图的定义: 时序图是描述消息时间顺序的交互图。在图形上,时序图是一张表,其中显示的对象沿横轴排列,从左到右分布在图的顶部;而消息则沿纵轴按时间顺序排序。创建时序图时,以能够使图尽量简洁为依据布局。用visio建立时序图1、选择模版2、常见符号时序图创建步骤 1、确定交互过程的上下文; 2、识别参与过程的交互对象; 3、...
阅读全文
摘要:今天继续介绍WCF分布式安全开发实践(12):消息安全模式之自定义X509证书验证,Message_CustomX509Certificate_WSHttpBinding 。本文介绍的内容主要是:主要是消息安全模式的自定义证书身份验证方式,基于WSHttpBinding绑定协议的实现过程。主要内容:基本概念,然后是制作证书、服务端配置、客户端配置、总结。这里应该和Transport传输安全模式之自定义证书身份验证对应,但是消息安全模式这里不使用https。安全基于TLS,传输层安全连接。 和WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Cer.
阅读全文
摘要:个人认为在 Intranet / Internet 环境下,最方便的认证方式应该是 X.509 数字证书。当然,还有一个原因是我用 Windows Authentication 从来没成功过。以下我们详细描述如何创建 "Certificate Authentication"。1. 创建数字证书一般情况下,我们为服务器以及每个客户端都单独创建一个服务器,以便标识其唯一身份。创建数字证书时,必须添加 "-pe" 和 "-sky exchange" 参数。有关数字证书更多的信息,请参考《X.509 & RSA》。D:\>mak
阅读全文
摘要:以前我们用WebService做分布式系统的时候,认证是个麻烦的问题,通常的做法是继承一个SoapHeader,把用户名和密码放到里面,每调用一个方法都要把用户名和密码传递给服务器端来验证 ,效率相当低,代码编写相当的麻烦,而且还不安全!WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密,要不然用户名和密码就得在网络上明文传递
阅读全文
摘要:WCF开发框架的证书加密操作,前面在框架之旅做了一篇介绍,本文主要是将各种相关知识点综合起来进行介绍,以期达到系统化介绍在我的WCF开发框架(也可以应用于您的WCF框架)中使用证书加密的常规操作和步骤。在WCF应用日益广泛的环境下,注意数据的安全性以及系统稳定性的问题,是我们设计初期必须考虑的重要举措之一,特别对一些行业比较敏感的数据或者重要机关的数据,这个是一个硬性规定的前提条件之一。在WCF开发框架中,应用X.509证书加密可以解决这个问题,但是要使用这个东西,我们必须对相关的知识点有所了解,然后对相关的配置进行设置,才能正常进行使用。1、 证书加密应用背景在网络化的环境中,特别是基于互联
阅读全文
摘要:本篇不是介绍WCF的基础知识,而专门讨论基于UserName的身份验证方式。关于WCF的基础知识,如果有不清楚的,请参考下面的链接http://msdn.microsoft.com/zh-cn/library/ms735119.aspx我现在用一个实录的方式,介绍一下UserName的身份验证1. 准备一个证书。这个证书将用来做消息的加密。我们可以通过SDK工具makecert创建一个测试证书,如下图makecert -r -pe -n "CN=WCFCert" -ss My -sky exchange创建成功之后,我们可以在证书管理器中看到我们的证书2. 创建WCF服务库
阅读全文
