我有一個WCF 3.5服務,它運行良好。它使用basicHttpBinding和IIS 7託管。我想爲它添加一些最低限度的安全性,可能是用戶名和密碼。有人能給我一些非常基本的指導嗎?我需要添加到我的web.config文件中?想要將基本安全性添加到WCF服務
回答
WCF Security Guidance是一個非常好的開始 - 有很多場景,樣本,解釋和更多。
在過去basicHttpBinding的基本用戶名/密碼認證,你需要有幾件到位:
- 啓用客戶端上的用戶名/密碼(配置或代碼)
實際設置的用戶名/每次通話之前客戶端密碼(僅在代碼中)
定義如何驗證服務器端進入的用戶名/密碼 - 您的選項是針對Active Directory進行驗證的(例如,所有的呼叫者都需要有AD帳戶和你在一起您的域名),驗證對ASP.NET成員資格數據庫,或推出自己
- 安裝在服務器端的服務的證書,讓您的信息可以得到保護(加密和簽名)
這個如何「How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms」基本上做你在找什麼 - 具體的例子是wsHttp,但它也應該爲basicHttpBinding工作
這是一個非常大的話題。
This article是wcf認證的例子。
不是說Codeplex上的內容有什麼問題,我只是當你剛剛開始嘗試時,覺得它太多了。就我個人而言,當某人剛剛給我一個好的跑步時,我喜歡它是否適用於我正在努力完成的事情 - 只要這是我正在尋找的基本想法。
話雖這麼說,我覺得,這些文章通過彼得·凡·奧拿做到這一點......
原創文章
A Simple WCF Service With Username & Password Authentication: The Things They Don't Tell You
在下一篇文章
A Simple WCF Service With Username & Password Authentication: The Things You Told Me
它繞過了很多沉重的(不需要的)附件因爲它與WCF之前的安全性有很大的不同,所以它也得到了WCF安全構想的好評。我認爲處理最困難的事情(不幸)是創建這些安全證書。我個人從來沒有這樣做過,所以我覺得這很痛苦。幸運的是,這裏有一個工具可以幫助創建由PluralSight創建的免費使用的cerfiticates。在文章中給PluralSight的自我認證工具提供了一個鏈接,但是鏈接被破壞了。這裏是他們目前鏈接:
Self-Cert通過PluralSight
希望這有助於任何人爲此而努力,像我一樣。
- 1. 將安全層添加到OData服務
- 2. 跨多個服務的WCF安全性
- 3. WCF:身份驗證服務或基於令牌的安全性?
- 4. 如何將TLS添加到WCF服務?
- 5. 將WCF服務添加到項目
- 6. WCF服務安全建議
- 7. 將AspNetCompatibilityRequirements屬性添加到Biztalk Wcf服務
- 8. 基本的服務器安全
- 9. Silverlight 5將具有net.tcp WCF服務的傳輸安全性嗎?
- 10. 將屬性添加到基本事件
- 11. 將SSL添加到Web服務時無效的安全標頭
- 12. ASP.NET到WCF - passthrough安全性?
- 13. 將腳本安全性添加到應用程序
- 14. 想要簡化添加基於兄弟文本的屬性
- 15. 將身份驗證添加到WCF中的安全性標頭以使用Metro WSIT服務
- 16. 無法將服務引用添加到本地託管的WCF服務
- 17. WCF自託管服務SSL /傳輸安全性/基本身份驗證不要求憑據
- 18. Mule spring基本安全失敗,用戶服務屬性文件
- 19. WCF:如何將ServiceThrottlingBehavior添加到WCF服務?
- 20. 使用WCF代理將服務引用(WCF,VS2008)添加到外部服務
- 21. 如何將安全性應用於SOAP請求併發送到WCF服務?
- 22. 如何將基本身份驗證添加到Axis2服務?
- 23. 添加WCF服務到ASP.NET MVC項目
- 24. Debian服務器安全性
- 25. .NET Web服務安全性
- 26. 是否使用Web服務公開.NET DAL添加安全性?
- 27. XML AJAX服務中的WCF安全
- 28. WCF服務net.tcp綁定安全
- 29. Windows服務中的WCF安全
- 30. WCF服務安全認證和授權
謝謝,我認爲這應該有所幫助。 – ScottG 2009-11-19 00:29:20