WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式


  WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式



本文介绍


Windows Communication Foundation (WCF)安全在大多数预定义的绑定上支持三种安全模式:

Transport:传输模式(支持https协议)。
Message:消息模式(http协议)。
TransportWithMessageCredential:带有消息凭据的传输(支持https协议)。

本主题主要讨论《TransportWithMessageCredential-带有消息凭据的传输》安全模式。



四种常用客户端凭据类型


在TransportWithMessageCredential安全模式下,客户端凭据类型(clientCredentialType)支持四种常用类型:None、Basic、Windows、Certificate,默认情况下采用None凭据类型。CSFrameworkV5.1旗舰版提供四种常用凭据类型的例子,本小节主要探讨Windows凭据类型。


一、重要参数:


绑定方式:wsHttpBinding
安全模式:TransportWithMessageCredential
Transport传输的客户端凭据类型(clientCredentialType):Windows
Message消息的客户端凭据类型(clientCredentialType):Windows
WCF服务协议:https


二、服务端web.config配置:



XML Code:

<!--wsHttpBindings配置-->
<wsHttpBinding>
<binding name="WSHttpBindings" closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None"/>
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>

</binding>
</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




支持HTTPS协议:

<security mode="TransportWithMessageCredential">


Windows认证方式:

<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="false"
              establishSecurityContext="false" />


三、客户端app.config配置


3.1 【透明代理工厂】方式创建WCF服务实例依赖的Binding配置:



XML Code:

<wsHttpBinding>

<binding name="WSHttpBinding" closeTimeout="00:10:00" openTimeout="00:10:00"
receiveTimeout
="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false"
transactionFlow
="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize
="2147483647" maxReceivedMessageSize="2147483647"
messageEncoding
="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies
="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647"
maxArrayLength
="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled
="false" />

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" negotiateServiceCredential="false"
establishSecurityContext
="false" />
</security>

</binding>

</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761





支持HTTPS协议:


<security mode="TransportWithMessageCredential">


Windows认证方式:


<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="false"
              establishSecurityContext="false" />



3.2 【添加服务引用】方式创建WCF服务实例依赖的Binding配置:


binding配置:



XML Code:

<binding name="WSHttpBinding_ICommonService1">

<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="false"/>
</security>

</binding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




****************************************

注意: 每个WCF服务必须配置binding以及endpoint,本文仅配置ICommonService服务

****************************************



四、客户端测试


4.1 测试方式1 - 【添加服务引用】生成WCF客户端代理类:



VS解决方案,添加服务引用:输入URI地址,点【转到】按钮:


贴图图片-WCF_BASIC身份验证_添加服务引用0



WCF服务端配置了HTTPS协议以及Windows认证方式,因此客户端添加服务引用时弹出下面的对话框,
请点【否】按钮,最后点【确定】按钮完成添加服务引用。


贴图图片-WCF_BASIC身份验证_添加服务引用1


添加成功后,VS解决方案内自动生成ServiceReference1的服务引用


贴图图片-WCF_BASIC身份验证_添加服务引用2



调用WCF接口C#代码:


C# Code:


private void button7_Click(object sender, EventArgs e)
{
  
//登录信息
  
byte[] loginTicket = GetLoginer();
  ServiceReference1.CommonServiceClient svc
= new ServiceReference1.CommonServiceClient();
  
  
//Windows身份认证信息
  
var identity = new System.Net.NetworkCredential("wcfuser", "wcf.user!2021");
  svc.ClientCredentials.Windows.ClientCredential
= identity;
  
  
//调用WCF接口,获取单据号码
  
var no = svc.GetDataSN(loginTicket, "AA", true);
  ShowResult(no);
  svc.Close();
}


//来源:C/S框架网 | www.csframework.com | QQ:23404761




注意:Windows身份认证,客户端必须注册 wcfuser 用户!!!



4.2 测试方式2 - 透明代理工厂动态创建基于Windows认证HTTPS协议的WCF服务



C# Code:

private void button8_Click(object sender, EventArgs e)
{
  
//登录信息
  
 byte[] loginTicket = GetLoginer();
  
  
//透明代理工厂动态创建WCF接口
  
 ICommonService svc = WCFFactory.CreateWindows<ICommonService>(txtUrl.Text);
  
  
//调用WCF接口,获取单据号码
  
 var no = svc.GetDataSN(loginTicket, "AA"true);
  ShowResult(no);
  
  
//关闭WCF
  
 (svc as ICommunicationObject).Close();
}

//来源:C/S框架网 | www.csframework.com | QQ:23404761




透明代理工厂动态创建基于Windows身份认证的WCF服务


C# Code:


/// <summary>
/// 动态创建WCF接口透明代理 - Windows身份认证
/// </summary>
/// <typeparam name="T">WCF接口,如:ICommonService</typeparam>
/// <param name="uri">连接地址</param>
/// <returns></returns>
public static T CreateWindows<T>(string uri = "") where T : class
{
  
//获取协议配置并创建实例,必须是主程序的App.config配置文件
  
var myBinding = new WSHttpBinding("WSHttpBinding");
  
var myEndpoint = new EndpointAddress(new Uri(uri));
  
var myChannelFactory = new ChannelFactory<T>(myBinding, myEndpoint);
  
  
//重要!!!Windows身份认证-需要的本地Windows认证的用户名及密码
  
var identity = new System.Net.NetworkCredential("wcfuser", "wcf.user!2021");
  
  
//Windows身份认证信息
  
myChannelFactory.Credentials.Windows.ClientCredential = identity;
  
  
//创建WCF通道
  
T instance = myChannelFactory.CreateChannel();
  
  
return instance;
}


//来源:C/S框架网 | www.csframework.com | QQ:23404761




五、测试结果:



贴图图片-WCF顶级安全1




C/S架构软件快速开发平台-旗舰版V5.1 (Ultimate Edition 2021)

适用开发 适用开发:企业级ERP、MES、MRP、HIS、WMS、TMS、CRM、MIS、POS等数据管理系统
运行平台 运行平台:Windows (Winform) + .NET Framework 4.5
开发工具 开发工具:Visual Studio 2017+,C#语言
数据库 多数据库:MsSQL 2008R2 / MySql5.7.34 / Oracle 11g


C/S架构软件快速开发平台旗舰版v5.1|C#.NET开发平台|Winform开发框架|C/S框架网

 产品介绍

    C/S架构软件快速开发平台助力开发团队快速搭建自己的软件项目,旗舰版提供强大的底层开发架构及快速开发工具-Winform三层架构代码生成器v5.1,旗舰版集成大量应用于大型系统的通用功能模块、数据界面及通用权限管理系统,提供丰富的实例开发模板、开发文档、线上技术指导服务,助力您快速搭建软件项目。

   C/S架构开发框架系列产品已成功应用500多家企业、4000多位软件用户,其中包括国内知名软件公司、国有企业、研发机构及上市公司(优秀企业选择了我们的产品-成功案例)。经过十年迭代升级,最新旗舰版V5.1,基础架构更成熟、应用更广泛、性能更稳定、开发效率更高!

    开发框架配套的核心工具 - Winform三层架构代码生成器能快速生成界面(FORM)、业务层(BLL)、数据层(DAL)、模型(Model)、报表(Report)以及VS工程项目(Project)的源代码,快速提升开发效率,节约开发时间,降低项目成本,根据多个项目统计,开发框架能为您减少60%以上的工作量。


 产品详情





本文关联文章:



WCF开发框架-客户端采用Windows身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3743.htm



WCF开发框架-客户端采用BASIC身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3742.htm



WCF开发框架-客户端采用Certificate认证模式调用基于HTTPS协议的WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3746.htm





C/S框架网|原创精神.创造价值.打造精品


扫一扫加作者微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务



版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
上一篇:C# 调用Process.Start 请求的操作需要提升解决方案
下一篇:WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证
评论列表

发表评论

评论内容
昵称:
关联文章

WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式
WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证
WCF开发框架-客户端采用Windows身份认证调用HTTPS协议WCF接口
WCF开发框架-客户端采用Certificate认证模式调用基于HTTPS协议WCF接口
WCF开发框架-客户端采用BASIC身份认证调用HTTPS协议WCF接口
阿里云购买免费版个人SSL证书 - 微信小程序后端应用服务必须是HTTPS协议
C#.NET IP端口绑定SSL证书支持HTTPS协议(用于Win服务自承载WebApi服务器) - C/S框架网原创
【原创】WCF开发框架 - 采用wsHttpBinding及basicHttpBinding连接https协议WCF服务
原创WebApi框架:采用HTTPS协议SelfHosting,Windows服务承载WebApi服务
C#源代码安全缺陷与提高源代码质量解决方案-WCF服务配置安全
WCF错误“这可能是因为在HTTPS情况下使用HTTP.SYS未正确配置服务器证书
Windows IIS服务器删除过期的SSL证书
WCF采用Message安全模式运行出错:安全包中没有可用的凭证解决方案
提供的URI方案http无效,应为https,参数名via - WCF服务采用HTTPS协议
编辑网站绑定SSL证书提示:至少一个其他网站正在使用同一个https绑定
WCF快速开发框架 - IIS承载WCF http协议BasicTcpBinding配置详解
服务“SslRequireCert”的 SSL 设置与 IIS“Ssl”的 SSL 设置不匹配
WCF快速开发框架 - IIS承载WCF服务wsHttpBindings配置详解(HTTP协议)
微信小程序使用https协议的WebApi后端应用服务(Win服务宿主或自承载)
vs使用添加服务引用方式连接HTTPS协议WCF服务

热门标签
.NET5 .NET6 .NET7 APP Auth-软件授权注册系统 Axios B/S B/S开发框架 Bug Bug记录 C#加密解密 C#源码 C/S CHATGPT CMS系统 CodeGenerator CSFramework.DB CSFramework.EF CSFrameworkV1学习版 CSFrameworkV2标准版 CSFrameworkV3高级版 CSFrameworkV4企业版 CSFrameworkV5旗舰版 CSFrameworkV6.0 CSFrameworkV6.1 DAL数据访问层 Database datalock DbFramework Demo教学 Demo下载 DevExpress教程 DOM EF框架 Element-UI EntityFramework ERP ES6 Excel FastReport GIT HR IDatabase IIS JavaScript LINQ MES MiniFramework MIS NavBarControl Node.JS NPM OMS ORM PaaS POS Promise API Redis SAP SEO SQL SQLConnector TMS系统 Token令牌 VS2022 VSCode VUE WCF WebApi WebApi NETCore WebApi框架 WEB开发框架 Windows服务 Winform 开发框架 Winform 开发平台 WinFramework Workflow工作流 Workflow流程引擎 版本区别 报表 踩坑日记 操作手册 代码生成器 迭代开发记录 基础资料窗体 架构设计 角色权限 开发sce 开发技巧 开发教程 开发框架 开发平台 开发指南 客户案例 快速搭站系统 快速开发平台 毛衫行业ERP 秘钥 密钥 权限设计 软件报价 软件测试报告 软件简介 软件开发框架 软件开发平台 软件开发文档 软件体系架构 软件下载 软著证书 三层架构 设计模式 生成代码 实用小技巧 收钱音箱 数据锁 数据同步 微信小程序 未解决问题 文档下载 喜鹊ERP 喜鹊软件 系统对接 详细设计说明书 新功能 行政区域数据库 需求分析 疑难杂症 蝇量级框架 蝇量框架 用户管理 用户开发手册 用户控件 在线支付 纸箱ERP 智能语音收款机 自定义窗体 自定义组件 自动升级程序