WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式

  WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式

WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式



本文介绍


Windows Communication Foundation (WCF)安全在大多数预定义的绑定上支持三种安全模式:

Transport:传输模式(支持https协议)。
Message:消息模式(http协议)。
TransportWithMessageCredential:带有消息凭据的传输(支持https协议)。

本主题主要讨论《TransportWithMessageCredential-带有消息凭据的传输》安全模式。



四种常用客户端凭据类型


在TransportWithMessageCredential安全模式下,客户端凭据类型(clientCredentialType)支持四种常用类型:None、Basic、Windows、Certificate,默认情况下采用None凭据类型。CSFrameworkV5.1旗舰版提供四种常用凭据类型的例子,本小节主要探讨Windows凭据类型。


一、重要参数:


绑定方式:wsHttpBinding
安全模式:TransportWithMessageCredential
Transport传输的客户端凭据类型(clientCredentialType):Windows
Message消息的客户端凭据类型(clientCredentialType):Windows
WCF服务协议:https


二、服务端web.config配置:



XML Code:

<!--wsHttpBindings配置-->
<wsHttpBinding>
<binding name="WSHttpBindings" closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None"/>
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>

</binding>
</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




支持HTTPS协议:

<security mode="TransportWithMessageCredential">


Windows认证方式:

<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="false"
              establishSecurityContext="false" />


三、客户端app.config配置


3.1 【透明代理工厂】方式创建WCF服务实例依赖的Binding配置:



XML Code:

<wsHttpBinding>

<binding name="WSHttpBinding" closeTimeout="00:10:00" openTimeout="00:10:00"
receiveTimeout
="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false"
transactionFlow
="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize
="2147483647" maxReceivedMessageSize="2147483647"
messageEncoding
="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies
="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647"
maxArrayLength
="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled
="false" />

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" negotiateServiceCredential="false"
establishSecurityContext
="false" />
</security>

</binding>

</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761





支持HTTPS协议:


<security mode="TransportWithMessageCredential">


Windows认证方式:


<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="false"
              establishSecurityContext="false" />



3.2 【添加服务引用】方式创建WCF服务实例依赖的Binding配置:


binding配置:



XML Code:

<binding name="WSHttpBinding_ICommonService1">

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>

</binding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




****************************************

注意: 每个WCF服务必须配置binding以及endpoint,本文仅配置ICommonService服务

****************************************



四、客户端测试


4.1 测试方式1 - 【添加服务引用】生成WCF客户端代理类:



VS解决方案,添加服务引用:输入URI地址,点【转到】按钮:


贴图图片-WCF_BASIC身份验证_添加服务引用0



WCF服务端配置了HTTPS协议以及Windows认证方式,因此客户端添加服务引用时弹出下面的对话框,
请点【否】按钮,最后点【确定】按钮完成添加服务引用。


贴图图片-WCF_BASIC身份验证_添加服务引用1


添加成功后,VS解决方案内自动生成ServiceReference1的服务引用


贴图图片-WCF_BASIC身份验证_添加服务引用2



调用WCF接口C#代码:


C# Code:


private void button7_Click(object sender, EventArgs e)
{
  
//登录信息
  
byte[] loginTicket = GetLoginer();
  ServiceReference1.CommonServiceClient svc
= new ServiceReference1.CommonServiceClient();
  
  
//Windows身份认证信息
  
var identity = new System.Net.NetworkCredential("wcfuser", "wcf.user!2021");
  svc.ClientCredentials.Windows.ClientCredential
= identity;
  
  
//调用WCF接口,获取单据号码
  
var no = svc.GetDataSN(loginTicket, "AA", true);
  ShowResult(no);
  svc.Close();
}


//来源:C/S框架网 | www.csframework.com | QQ:23404761




注意:Windows身份认证,客户端必须注册 wcfuser 用户!!!



4.2 测试方式2 - 透明代理工厂动态创建基于Windows认证HTTPS协议的WCF服务



C# Code:

private void button8_Click(object sender, EventArgs e)
{
  
//登录信息
  
 byte[] loginTicket = GetLoginer();
  
  
//透明代理工厂动态创建WCF接口
  
 ICommonService svc = WCFFactory.CreateWindows<ICommonService>(txtUrl.Text);
  
  
//调用WCF接口,获取单据号码
  
 var no = svc.GetDataSN(loginTicket, "AA"true);
  ShowResult(no);
  
  
//关闭WCF
  
 (svc as ICommunicationObject).Close();
}

//来源:C/S框架网 | www.csframework.com | QQ:23404761




透明代理工厂动态创建基于Windows身份认证的WCF服务


C# Code:


/// <summary>
/// 动态创建WCF接口透明代理 - Windows身份认证
/// </summary>
/// <typeparam name="T">WCF接口,如:ICommonService</typeparam>
/// <param name="uri">连接地址</param>
/// <returns></returns>
public static T CreateWindows<T>(string uri = "") where T : class
{
  
//获取协议配置并创建实例,必须是主程序的App.config配置文件
  
var myBinding = new WSHttpBinding("WSHttpBinding");
  
var myEndpoint = new EndpointAddress(new Uri(uri));
  
var myChannelFactory = new ChannelFactory<T>(myBinding, myEndpoint);
  
  
//重要!!!Windows身份认证-需要的本地Windows认证的用户名及密码
  
var identity = new System.Net.NetworkCredential("wcfuser", "wcf.user!2021");
  
  
//Windows身份认证信息
  
myChannelFactory.Credentials.Windows.ClientCredential = identity;
  
  
//创建WCF通道
  
T instance = myChannelFactory.CreateChannel();
  
  
return instance;
}


//来源:C/S框架网 | www.csframework.com | QQ:23404761




五、测试结果:



贴图图片-WCF顶级安全1




C/S架构软件快速开发平台-旗舰版V5.1 (Ultimate Edition 2021)

适用开发 适用开发:企业级ERP、MES、MRP、HIS、WMS、TMS、CRM、MIS、POS等数据管理系统
运行平台 运行平台:Windows (Winform) + .NET Framework 4.5
开发工具 开发工具:Visual Studio 2017+,C#语言
数据库 多数据库:MsSQL 2008R2 / MySql5.7.34 / Oracle 11g


C/S架构软件快速开发平台旗舰版v5.1|C#.NET开发平台|Winform开发框架|C/S框架网

 产品介绍

    C/S架构软件快速开发平台助力开发团队快速搭建自己的软件项目,旗舰版提供强大的底层开发架构及快速开发工具-Winform三层架构代码生成器v5.1,旗舰版集成大量应用于大型系统的通用功能模块、数据界面及通用权限管理系统,提供丰富的实例开发模板、开发文档、线上技术指导服务,助力您快速搭建软件项目。

   C/S架构开发框架系列产品已成功应用500多家企业、4000多位软件用户,其中包括国内知名软件公司、国有企业、研发机构及上市公司(优秀企业选择了我们的产品-成功案例)。经过十年迭代升级,最新旗舰版V5.1,基础架构更成熟、应用更广泛、性能更稳定、开发效率更高!

    开发框架配套的核心工具 - Winform三层架构代码生成器能快速生成界面(FORM)、业务层(BLL)、数据层(DAL)、模型(Model)、报表(Report)以及VS工程项目(Project)的源代码,快速提升开发效率,节约开发时间,降低项目成本,根据多个项目统计,开发框架能为您减少60%以上的工作量。


 产品详情





本文关联文章:



WCF开发框架-客户端采用Windows身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3743.htm



WCF开发框架-客户端采用BASIC身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3742.htm



WCF开发框架-客户端采用Certificate认证模式调用基于HTTPS协议的WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3746.htm





C/S框架网|原创精神.创造价值.打造精品


扫一扫加作者微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务



版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
发表评论

评论内容
昵称:
关联文章

WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式
WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证
WCF开发框架-客户端采用Certificate认证模式调用基于HTTPS协议WCF接口
WCF开发框架-客户端采用Windows身份认证调用HTTPS协议WCF接口
WCF开发框架-客户端采用BASIC身份认证调用HTTPS协议WCF接口
阿里云购买免费版个人SSL证书 - 微信小程序后端应用服务必须是HTTPS协议
C#.NET IP端口绑定SSL证书支持HTTPS协议(用于Win服务自承载WebApi服务器) - C/S框架网原创
原创WebApi框架:采用HTTPS协议SelfHosting,Windows服务承载WebApi服务
C#源代码安全缺陷与提高源代码质量解决方案-WCF服务配置安全
【原创】WCF开发框架 - 采用wsHttpBinding及basicHttpBinding连接https协议WCF服务
Windows IIS服务器删除过期的SSL证书
WCF错误“这可能是因为在HTTPS情况下使用HTTP.SYS未正确配置服务器证书
WCF采用Message安全模式运行出错:安全包中没有可用的凭证解决方案
提供的URI方案http无效,应为https,参数名via - WCF服务采用HTTPS协议
编辑网站绑定SSL证书提示:至少一个其他网站正在使用同一个https绑定
服务“SslRequireCert”的 SSL 设置与 IIS“Ssl”的 SSL 设置不匹配
WCF快速开发框架 - IIS承载WCF http协议BasicTcpBinding配置详解
WCF快速开发框架 - IIS承载WCF服务wsHttpBindings配置详解(HTTP协议)
微信小程序使用https协议的WebApi后端应用服务(Win服务宿主或自承载)
vs使用添加服务引用方式连接HTTPS协议WCF服务