随笔分类 - WCF基础
WCF基础
摘要:在从客户端向WCF服务端传送较大数据(>65535B)的时候,发现程序直接从Reference的BeginInvoke跳到EndInvoke,没有进入服务端的Service实际逻辑中,怀疑是由于数据过大超出限定导致的。问题是我实际发送的数据是刚刚从WCF服务端接收过来的,一来一去,数据量差别并不大。然后发现,在客户端和服务端实际使用的是不同的配置,对于客户端,在添加ServiceRefere...
阅读全文
摘要:Windows通信基础(Windows Communication Foundation,WCF)是基于Windows平台下开发和部署服务的软件开发包(Software Development Kit,SDK)。 WCF就是微软对于分布式处理的 编程技术的集大成者,它将DCOM、Remoting、Web Service、WSE、MSMQ集成在一起,从而降低了分布式系统开发者的学习曲线,并统一了开...
阅读全文
摘要:在配置wsDualHttpBinding回调时,启动客户端会出现这样的错误,我是在Asp.net Web App中调试的解决方法:在客户端<bindings/>中添加clientBaseAddress例如:<bindings> <wsDualHttpBinding> <binding name="WSDualHttpBinding_ICalculatorD...
阅读全文
摘要:在证书受信任的前提下,主要是打开浏览权限解决办法:C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA将这个目录下的MachineKeys文件夹添加Everyone并赋予浏览权限即可解决这个错误!
阅读全文
摘要:使用 进行跨域通信需要预防几种类型的安全漏洞,它们可被用于违法利用 Web 应用程序。“跨站点伪造”(Cross-site forgery) 作为一种利用手段,在允许跨域调用时会成为威胁。此利用手段包括在用户不知情的情况下向第三方服务传输未授权命令的恶意 Silverlight 控件。为了避免跨站点请求伪造,对于除图像和媒体之外的其他所有请求,Silverlight 在默认...
阅读全文
摘要:大致部署步骤如下:1.编译好WCF Service的Class Library,确保没有错误。2.建立.svc文件,内容格式如下:1<%@ServiceHostlanguage=c#Debug="true"Service="CommonService.MailService"%> 这里的Service,是你的Service名称,及其所属命名空间.为了确保IIS能正确识别.svc文件,需...
阅读全文
摘要:WCF安全机制是个非常复杂的问题,因为涉及的知识点较多,所以今天这个文章,会分析进行WCF安全开发应该了解的哪些知识点。如何查看资料。为了更好地理解WCF安全相关知识,我把WCF安全机制主要知识点整理为图表。本章以介绍WCF安全机制的基础概念为主。 要学习WCF安全编程,你应该学习什么首先掌握什么基础知识?很多时候会因为缺乏系统的安全概念,在进行WCF安全编程开发的时候,遇到很多问题,比如所证书,...
阅读全文
摘要:示例1、证书setup.bat [代码]2、服务IHello.cs[代码]Hello.cs[代码]CustomNamePasswordValidator.cs[代码]3、宿主Hello.svc[代码]Web.config[代码]4、客户端Hello.aspx[代码]Hello.aspx.cs[代码]Web.config[代码]运行结果:单击"btnSayHello"按钮,显示"Hello: web...
阅读全文
摘要:本文将记述基于 "用户名/密码" 方式的身份验证开发步骤。1. 服务器数字证书(1)安装证书管理中心(Certification Authority):控制面板——〉添加删除程序里安装(2)打开IIS,到默认站点(Default Web Site)——〉右键菜单,属性(Properties),打开属性管理窗口——〉(目录安全)...
阅读全文
摘要:WCF宿主在IIS和普通应用程序里,原理虽然没什么不同,但在实际测试中发现,如果服务端与客户端都采用x.509证书来验证,服务端设置的自定义验证客户端证书的方法总是不起作用,无奈之下,只能在客户端采用了一种变相的方法来验证客户端证书。废话不多说,还是来看具体步骤吧:开发环境: Windows2003 + VS2008(SP1)一.申请/颁发服务端证书和客户端证书默认情况下,用makecert制作的...
阅读全文
摘要:原文:http://www.rainsts.net/article.asp?id=179一些涉及到安全的领域,大多使用X.509证书,以此来保证数据交互的安全。下面的代码演示如何使用X.509证书进行加密和解密操作。首先使用 markcert.exe 创建测试用证书。c:\>makecert -r -pe -n "CN=Rainsoft" -ss Mymakecert -sr localma...
阅读全文
摘要:将“证书”管理单元添加到用户帐户的 MMC1. 单击“开始”,单击“开始搜索”,键入 mmc,然后按 Enter。2. 在“文件”菜单上,单击“添加/删除管理单元”。3. 在“可用的管理单元”下,双击“证书”,然后: •...
阅读全文
摘要:为什么要用x.509证书?WCF的服务端和客户端之间,如果不作任何安全处理(即服务端的<security mode="None">),则所有传输的消息将以明文方式满天飞,在internet/intranet环境下无疑是很不安全的,这就是用证书的目的。(当然WCF还有其它安全机制,比如最常见的UserName方式,但通常每次都要从数据库读取用户名/密码信息进行验证,比较麻烦,开销也大,个...
阅读全文
摘要:NET Framework 工具 证书创建工具 (Makecert.exe)证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。Makecert.exe 包含基本选项和扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供...
阅读全文
摘要:<?xmlversion="1.0"encoding="utf-8"?><configuration><!--<system.ServiceModel>section--><system.ServiceModel><!--services元素包含应用中驻留的所有service的配置要求--><services>&l...
阅读全文
摘要:WCF分布式开发学习,应该从哪里开始? 学习WCF是不是就不需要学习Enterprise Sevices(COM+).Net Remoting、Web Service(ASMX)、WSE3.0和MSMQ消息队列? WCF分布式开发学习,如何制定一个合理的计划,才能更好地学习WCF分布式应用开发。应该从哪里开始? 如何下载和安装WCF开发相关的组件。 有什么好的学习书籍、论坛? 对很多WCF学习的初...
阅读全文
