前面介绍Windows认证和用户名/密码认证这两种典型的客户端认证模式，我们最后来介绍最后一种客户端认证方式，即客户端凭证类型为X.509证书时服务端采用的认证，简称为证书认证。我们照例先看看看客户端证书凭证如何设置设置。 一、客户端证书凭证的设置 在服务认证一文中，我们知道了基于X.509证书证书的服务凭证通过X509CertificateRecipientServiceCredential

在之前章节所完成的练习中，客户端调用WCF服务的一系列操作，但是这些操作的顺序并不重要；因此先调用一个操作然后再调用另外一个操作，均不会对彼此产生影响，因为这些操作是相互独立地。但在实际应用中，服务的操作可能需按照一定的顺序调用。比如，如果你在服务中实现了购物车功能，那么在没有将任何商品放进购物车之前，就执行结算和支付操作显然是没有意义的。 按照一定的顺序调用操作会使你考虑在如何两次操作之间维持

本系列文章导航WCF从理论到实践(1)：揭开神秘面纱WCF从理论到实践(2)：决战紫禁之巅WCF从理论到实践(3)：八号当铺之黑色契约WCF从理论到实践(4)：路在何方WCF从理论到实践(5)：Binding细解WCF从理论到实践(6)：WCF架构WCF从理论到实践(7)：消息交换模式WCF从理论到实践(8)：事件广播WCF从理论到实践(9):实例模式和对象生命周期WCF从理论到实践(10)：异常

WCF客户端不能用在Using语句块中，因为它可能会抛出不可预知的异常。即使你捕获了异常，仍有可能一直保持连接。让我们来看看形成这一问题的历史原因，并提出几个补救措施。 　　在.NET中，资源管理的基础就是IDisposable和Using语句块。除了CLR对象，.NET中一切对象均使用这些工具进行管理。因此，我们需要知道为何微软对于WCF框架的资源管理如此一筹莫展。 　　WCF客户端的首要问题是

在上一篇中《使用Entity Framework和WCF Ria Services开发SilverLight之1：简单模型》我们提出这类简单模型的几个问题： 1：实体模型被紧耦合在EDM中，同时它不能项目（模块）使用。随着每一次更新EDM，实体模型会被覆盖； 2：EDM和BLL紧耦合在一起； 3：没有提炼出数据接口，导致我们没有办法在此示例中进行单元测试。示例中虽然存在测试项目，但那是数据库相关的

结束了服务认证的介绍之后，我们接着介绍WCF双向认证的另一个方面，即服务对客户端的认证，简称客户端认证。客户端认证采用的方式决定于客户端凭证的类型，内容只要涉及基于以下三种典型客户凭证类型的认证：Windows、用户名和X.509证书。从编程的角度来讲，Windows认证是最为简单的认证方式。在这种认证方式下，客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证，

我们需要知道很多东西才能使用微软通信基础架构(WCF)来开发应用程序。尽管这本书已经试着囊括普通开发人员需要了解的WCF所有内容，也还是有一些内容没有讨论到。附录的主要目的是填充这些罅隙。 发布元数据终结点 我们已。经在第一章”基础”中讨论过元数据。这次讨论对使用元数据暴露服务的配置信息做了一个简要介绍。然而，它并没有详细说明元数据到底是如何被暴露的。稍后我们介绍第四章&l

寄宿服务使用WebHttpinding绑定来读或者写HTTP上下文是很常见的。这可以使用WebOperationContext类实现。有很多理由来访问HTTP上下文。你可能想要读取自定义的认证信息头或授权信息头，控制缓存或者设置内容类型，例如。   图片13.3 显示了一个在当前计算机上显示墙纸的网络应用程序。整个应用程序是使用一个WCF服务创建的而且可以使用网络浏览器访问。 图片13

      前段时间去图书馆借书,无意中发现这样一本书,书名是”新一代 .NET Office开发 Excel篇”,书名比较有意思,就借出来看看.看完以后,发现确实不错.它挖掘了Office产品中我们经常忽略的部分.比如图表,透视表等.下面根据我对这本书的笔记来看看VSTO这个被微软偷偷发布,而被我们遗弃的东东到底是什么样子

Windows通信基础（Windows Communication Foundation，WCF）是基于Windows平台下开发和部署服务的软件开发包（Software Development Kit，SDK）。 　　WCF就是微软对于分布式处理的 编程技术的集大成者，它将DCOM、Remoting、Web Service、WSE、MSMQ集成在一起，从而降低了分布式系统开发者的学习曲线，并统一了

本系列文章导航WCF版的PetShop之一：PetShop简介WCF版的PetShop之二：模块中的层次划分WCF版的PetShop之三：实现分布式的Membership和上下文传递 　　通过上一篇了解了模块内基本的层次划分之后，接下来我们来聊聊PetShop中一些基本基础功能的实现，以及一些设计、架构上的应用如何同WCF进行集成。本篇讨论两个问题：实现分布式的Membership和客户

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。 一、自我寄宿（Self-Hosting） 无论对于HTTPS还是SSL Via TCP，服务

         最近一直在忙项目的事情，今天有点空，刚好山东的一个源码学习者，问我怎么配置、安装、运行通用权限管理系统，WCF技术在通用权限管理系统中的处理方式。大约折腾了一个小时多，才让那位山东的朋友有点明白，现将配置的详细步骤发布出来，同时将通用权限管理系统的试用版也发布出来，大家体会体会，共同提高。 1.打开通用权限管理

【摘要】 在第一章WCF简介中，你已经了解SOA的基本原则--服务之间共享数据架构和协定，而并非类或者类型。当你定义服务时，你通过定义服务协定以指定操作。服务协定描述该服务的操作、操作所使用的参数类型及其操作返回值的类型。WCF服务对外公布服务协定的定义，服务开发人员使用这些定义去构建相应的客户端。开发人员可以通过Visual Sutdio自带的添加服务向导或者svcutil实用工具为根据服务的

本系列文章导航WCF从理论到实践(1)：揭开神秘面纱WCF从理论到实践(2)：决战紫禁之巅WCF从理论到实践(3)：八号当铺之黑色契约WCF从理论到实践(4)：路在何方WCF从理论到实践(5)：Binding细解WCF从理论到实践(6)：WCF架构WCF从理论到实践(7)：消息交换模式WCF从理论到实践(8)：事件广播WCF从理论到实践(9):实例模式和对象生命周期WCF从理论到实践(10)：异常

【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气，但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权，可以确保服务和客户端消息传输的保密性，而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性，对比因特网其相对比较稳定；虽然也有黑客入侵，但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业基础

做这个示例的目的是为了给学习Silverlight的童鞋一些参考，并希望和大家讨论相关的一些问题，让这个示例更完善。示例功能说明：实现了雇员的增删改查，雇员表（Employee）和部门表（Department）、雇员类型表（EmployeeType）有外键关联，并和字典表（DataDict）有字典关系示例参考说明：主要参考了Codeproject上的http://www.codeproject.c

查看本系列其他相关文章请点击：Silverlight+WCF 新手实例象棋专题索引 在线演示地址：Silverlight+WCF 新手实例 象棋 在线演示 在Silverlight+WCF 新手实例 象棋 主界面-棋谱-回放(三十九)中，我们实现了用户的棋谱回放，在文章的下面，我们曾留下了两个问题： 下棋者在下棋过程，要不要开放“回放”功能，如果开放，需要注意什么？ 观

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。 在《从两种安全

      上一节《WCF分布式框架基础概念》我们介绍了WCF服务的概念和通信框架模型，并给出了基于自定义托管服务的WCF程序的实现代码。考虑到WCF分布式开发项目中关于托管宿主服务配置和客户端添加引用。两个环节最容易出错。对于大部分想学习WCF分布式开发的人来说，成功开发、配置、部署第一个自己的WCF服务困难重重。很多资料都介绍了WCF的基本概念。但是对于