WCF BasicHttpBinding 安全解析(8)Message安全模式(iis宿主)
Message安全模式基于消息保护,强制客户端和服务端提供证书,服务端对返回的消息体进行加密。本节笔者更换服务端的证书,名为XuanhunServer1。
首先我们在服务端配置Message安全模式,如代码清单11-106所示。
代码清单11-106 配置Message安全模式
<bindings>
<basicHttpBinding>
<bindin
http://www.cyqdata.cn/cnblogs/article-detail-41198
WS BasicHttpBinding 安全解析(7)Certificate验证(IIS宿主)
本节使用Transport安全模式来做Certificate验证,因为TransportCredentialOnly模式不支持证书。
Certificate验证需要客户端或者服务端提供证书,从而进行身份验证。首先我们在vs2010的命令行使用如图11-42所示的命令创建两个证书,分别用于服务端和客户端。
图11-42 创建证书
证书创建完成之后,我们在MMC控制台添加证书管理单元,然后将两个证书
http://www.cyqdata.cn/cnblogs/article-detail-41130
WCF BasicHttpBinding 安全解析(6)Digest验证(IIS宿主)
Digest验证方式在Basic验证方式的基础上增加了摘要信息,采用的是挑战-应答模式。Digest验证也是Http安全验证的标准(RFC 2617)。
首先我们修改服务端配置文件启用Digest验证,如代码清单11-95。
代码清单11-95 启用Digest验证
<basicHttpBinding><binding name="basicBindingConf">&l
http://www.cyqdata.cn/cnblogs/article-detail-41094
WCF HttpBinding 安全解析 (5)Basic验证(IIS宿主)
Basic验证方式是基于用户名/密码的验证方式,在Windows环境下,我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范(RFC 2617),不同的互联网应用体系都可以实现和进行Basic身份验证。
我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basic
http://www.cyqdata.cn/cnblogs/article-detail-41042
WCF BasicHttpBinding 安全解析(4)windows验证(IIS宿主)
现在我们讨论TransportCredentialOnly安全模式下的安全配置,首先在配置文件中添加如代码清单11-84所示的配置节,配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下,客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证,
http://www.cyqdata.cn/cnblogs/article-detail-40962
WCF BasicHttpBinding 安全解析(3)默认安全设置(IIS宿主)
本节开始的实例采用IIS作为WCF宿主,使用的契约和实现和前面使用的仍然相同,下面我们构建两个站点,一个WCF服务宿主站点,一个服务测试站点。首先我们创建服务端,打开vs2010à文件à新建项目à选择WCF模板àWCF服务应用程序,如图11-31。
图11-31 创建WCF如无应用程序
删除默认添加的SVC文件和接口文件,添加接口文件IHe
http://www.cyqdata.cn/cnblogs/article-detail-40903
WCF BasicHttpBinding 安全解析(1)BasicHttpBinding基本配置
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。
默认情况下,安全性处于禁用状
http://www.cyqdata.cn/cnblogs/article-detail-40865
WCF BasicHttpBinding 安全解析(2)BasicHttpBinding安全项
想对BasicHttpBinding的安全性做比较全面的了解,最好的办法还是从它的安全属性看起。下面展示的所有源代码通过反编译获得,这里我们根据需要选取关键的代码来分析,先看代码清单11-73。
代码清单11-73 BasicHttpBinding定义
1: public class BasicHttpBinding : Binding, IBindingRuntimePrefere
http://www.cyqdata.cn/cnblogs/article-detail-40864
预览:Visual Basic与C#中的异步语法
在最近的博客文章中,Visual Basic团队发布了一条简单的消息,声称在Visual Basic和C#中将会增加异步编程语法。两种语言新增的Async和Await关键字的实现将基于.NET 4.0中的任务并行库(Task Parallel Library,TPL)。
Async关键字用于方法,它将启用方法的异步行为。在这个方法中,Await关键字将暂停当前的执行流程,直到当前异步行为结束为
http://www.cyqdata.cn/cnblogs/article-detail-40268
深入剖析WCF的认证机制(3): 绑定、安全模式与客户端凭证类型[BasicHttpBinding篇]
整个安全传输是在WCF的信道层进行的,而绑定是信道层的缔造者,所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说,我们可以通过绑定设置最终采用的安全模式,以及基于相应安全模式下进行认证和消息保护的行为。 一、Binding安全相关的应用编程接口 不同的绑定类型由于其采用的传输协议不同,应用的场景也各有侧重,很难提供一种统一的应用编
http://www.cyqdata.cn/cnblogs/article-detail-38169
ESBasic 可复用的.NET类库(28) -- TCP代理服务器 TCPProxy
1.缘起:
本文所描述的TCP代理服务器工作于网络协议层次中的应用层,位于传输层之上。只要是以TCP的方式为客户提供服务的(包括我们的HTTP服务器,HTTP底层走的仍然是TCP),我们都可以在真正的TCP服务器前面增加代理服务器。
TCP代理服务器可以隐藏背后真正TCP服务器,如此便可以起到保护真正TCP服务器的作用。由于TCP代理服务器工作于应用层,
http://www.cyqdata.cn/cnblogs/article-detail-4703