[转贴][WCF Security] 2. 安全参数设置

[原文]http://www.rainsts.net/article.asp?id=473

1. 安全方式

通过设置 Binding 的属性 Security 来实现。

NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.Transport;
binding.Security.Transport.ProtectionLevel = System.Net.Security.ProtectionLevel.EncryptAndSign;


2. 消息保护

通过 ServiceContractAttribute 和 OperationContractAttribute 特性的 ProtectionLevel 参数我们可以设置不同的消息保护级别。

[ServiceContract(ProtectionLevel = ProtectionLevel.EncryptAndSign)]
interface IMyContract
{
  ...
}


3. 身份验证

不同的部署环境,会采取不同的选择。在 Intranet 环境下,我们可能选择 Windows 集成验证方式,而在 Internet 环境下通常的方案是采取 X.509 数字证书,当然最最通用最最常见依然是用户名/密码。

以 Windows 集成验证为例,客户端可以通过 ClientBase.ClientCredentials 属性向服务器端发送与其相匹配的身份验证信息。缺省情况下,客户端使用当前 Windows 登录账户作为身份验证信息,我们也可以显式设置不同的身份信息。

代理方式:

NetworkCredential credentials = new NetworkCredential( );
credentials.Domain = "MyDomain";
credentials.UserName = "MyUsername";
credentials.Password = "MyPassword";

using (MyContractClient client = new MyContractClient())
{
  client.ClientCredentials.Windows.ClientCredential = credentials;
  client.MyMethod( );
}


工厂方式:

ChannelFactory<IMyContract> factory = new ChannelFactory<IMyContract>("");
factory.Credentials.Windows.ClientCredential = new NetworkCredential(...);

IMyContract client = factory.CreateChannel( );
using(client as IDisposable)
{
 client.MyMethod( );
}


在服务中,我们可以用 ServiceSecurityContext.Current (或者 OperationContext.Current.ServiceSecurityContext) 来获取相关身份信息。

Console.WriteLine(ServiceSecurityContext.Current.WindowsIdentity.AuthenticationType);
Console.WriteLine(ServiceSecurityContext.Current.WindowsIdentity.Name);


我们会在后面的章节详细讲述几种常见的验证开发方式。

posted @ 2008-08-19 14:31  菩提树下的杨过  阅读(811)  评论(0编辑  收藏  举报