随笔分类 - WCF安全、认证
摘要:在webSservice时代,可以通过SOAPHEADER的方式很容易将用户名、密码附加到SOAP header消息头上,用户客户端对调用客户端身份的验证。在WCF 时代,也可以通过OperationContext.Current.IncomingMessageHeaders的方式将用户名、密码附加到SOAP消息中。但是这种方式实现起来有个缺点;那就是所有调用客户端都需要这样做才能将我们需要通过认证的帐号、密码附加到SOAP消息上。实际上,也可以通过WCF扩展的方式,在客户端自动将用户名、密码附加到SOAP消息中。这即是本文主题。1、客户端消息自动附加用户名、密码 实现IClientMe...
阅读全文
摘要:在许多项目中,我们可能需要使用SSL/TLS(SSL Security Socket Layer 安全套接字/TSL Transfer Layer Security 传输层安全)来对客户端与服务端进行认证,并使用客户端与服务端之间认证成功后产生的会话密钥(Session Key)对数据加密,以保证消息的机密性。 应用SSL/TLS,很自然想到证书。.Net平台下,可以使用makeCert来制作测试证书。关于makeCert的使用,可以参见MSDN。 本节内容: 1、证书制作 2、无Svc文件的服务端配置 3、客户端调用 1、证书制作 本例中使用的制作证书的命令如下...
阅读全文
摘要:开篇之前郑重申明:本文是基于Artech所介绍的Kerberos认证的来谈谈个人对Kerberos认证流程以及消息交互理解。如果您想深入了解,请点击此处。如有理解不当的地方,还望赐教。 先介绍Kerberos中的几个概念:概念说明:AD:Active DirectoryService Session Key :服务会话密钥Logon Session Key :登录会话密钥KDC : Key Distribution CenterKAS :Key Kerberos Authentication Service。它是KDC的一个服务TGS: Ticket Granting Service;它是K.
阅读全文
