1
我有一個WCF服務自我託管在控制檯應用程序中。 我需要使用自定義用戶名和密碼驗證器(我爲此寫了一個從UserNamePasswordValidator繼承的類)。 我需要使用http(不是https)。 設置此配置的正確配置(根據綁定類型,安全模式)? Thanx提前... Andrea CWCF安全配置
Q
WCF安全配置
A
回答
1
您知道,通過使用HTTP而不是HTTPS,用戶名和密碼將通過網絡以純文本形式發送並且可能很容易被嗅探?
如果您使用的是.NET 3.5,則可以選擇使用自定義UserNamePasswordValidator來保護郵件或傳輸通道的安全。如果您使用.NET 3.0,則只能使用自定義UserNamePasswordValidator的郵件安全性。 See How to: Use a Custom User Name and Password Validator瞭解更多信息。
例如,如果您使用的是.NET 3.5,並且您希望使用傳輸安全性,則可以使用以下配置。您必須記得添加一項服務行爲,讓WCF瞭解您的自定義UserNamePasswordValidator類。
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="Binding1">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="** The fully qualified type name for your UserNamePasswordValidator **" />
</serviceCredentials>
</behaviors>
</system.serviceModel>
相關問題
- 1. 配置WCF安全設置
- 2. 配置WCF安全(wsHttpBinding)
- 3. WCF內聯網安全配置
- 4. wcf數據服務安全配置
- 5. 安全:http在spring安全配置?
- 6. 類型安全配置安全rendeing
- 7. WCF NetTcpBinding安全
- 8. mvc wcf安全
- 9. WCF 4.0安全
- 10. WCF安全和配置幫助 - 找不到https的基地址
- 11. 如何爲WCF服務配置SQL Server安全性?
- 12. 爲WCF主機配置windows集成安全
- 13. web.config中與安全端點配置WCF RIA服務
- 14. 使用Mac和Windows的Intranet的WCF綁定/安全配置?
- 15. .NET 2.0的安全配置
- 16. Silex的安全配置
- 17. WebSocket安全Java配置
- 18. 春天mvc安全配置
- 19. Spring安全配置失敗
- 20. 春天2.0安全配置
- 21. Wildfly Swarm安全域配置
- 22. Progmatically配置Spring安全OAuth
- 23. Firebase遠程配置安全
- 24. Websphere 6.1 - 配置安全性
- 25. WCF將安全設置爲無失敗
- 26. 線程安全處置WCF服務
- 27. WCF安全問題
- 28. WCF安全錯誤
- 29. WCF傳輸安全
- 30. WCF安全認證