WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证


  WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证WCF开发框架默认连接:HTTP协议+Message安全模式+Windows客户端认证



本文介绍

Windows Communication Foundation (WCF)安全在大多数预定义的绑定上支持三个常见安全模式:

Transport:传输模式(支持https协议)。
Message:消息模式(http协议)。 
TransportWithMessageCredential:带有消息凭据的传输(支持https协议)。


本主题主要讨论《Message-消息凭据传输》安全模式。



四种常用客户端凭据类型


在Message安全模式下,客户端凭据类型(clientCredentialType)支持五种常用类型:None、Windows、UserName、Certificate、IssuedToken,默认情况下采用None凭据类型。CSFrameworkV5.1旗舰版提供四种常用凭据类型的例子,本小节主要探讨Message安全模式+Windows凭据类型。


一、重要参数:

绑定方式:wsHttpBinding
安全模式:Message
Transport安全模式客户端凭据类型(clientCredentialType):Windows
Message安全模式客户端凭据类型(clientCredentialType):Windows
negotiateServiceCredential:true  重要!!!
WCF服务协议:http


二、服务端web.config配置:



XML Code:

<!--wsHttpBindings配置-->
<wsHttpBinding>
<binding name="WSHttpBindings" closeTimeout="00:10:00" openTimeout="00:10:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>

<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None"/>
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="true"/>
</security>

</binding>
</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




支持HTTPS协议:

<security mode="Message">


Windows认证方式:

<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="true"
              establishSecurityContext="false" />


三、客户端app.config配置


3.1 【透明代理工厂】方式创建WCF服务实例依赖的Binding配置:



XML Code:

<wsHttpBinding>

<binding name="WSHttpBinding" closeTimeout="00:10:00" openTimeout="00:10:00"
receiveTimeout
="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false"
transactionFlow
="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize
="2147483647" maxReceivedMessageSize="2147483647"
messageEncoding
="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies
="false">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647"
maxArrayLength
="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled
="false" />

<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" negotiateServiceCredential="true"
establishSecurityContext
="false" />
</security>

</binding>

</wsHttpBinding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761





支持HTTPS协议:


<security mode="Message">


Windows认证方式:


<transport clientCredentialType="Windows" proxyCredentialType="None"/>

<message clientCredentialType="Windows" negotiateServiceCredential="true"
              establishSecurityContext="false" />



3.2 【添加服务引用】方式创建WCF服务实例依赖的Binding配置:


binding配置:



XML Code:

<binding name="WSHttpBinding_ICommonService1">

<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" negotiateServiceCredential="true"/>
</security>

</binding>

//来源:C/S框架网 | www.csframework.com | QQ:23404761




****************************************

注意: 每个WCF服务必须配置binding以及endpoint,本文仅配置ICommonService服务

****************************************



四、客户端测试



透明代理工厂动态创建基于Windows认证HTTP协议的WCF服务


C# Code:

private void button14_Click(object sender, EventArgs e)
{
  
//登录信息
  
 byte[] loginTicket = GetLoginer();
  
  
//透明代理工厂动态创建WCF接口
  
 ICommonService svc = WCFFactory.CreateWindows<ICommonService>(txtUrl.Text);
  
  
//调用WCF接口,获取单据号码
  
 var no = svc.GetDataSN(loginTicket, "AA"true);
  ShowResult(no);
  
  
//关闭WCF
  
 (svc as ICommunicationObject).Close();
}

//来源:C/S框架网 | www.csframework.com | QQ:23404761




透明代理工厂动态创建基于Windows身份认证的WCF服务



C# Code:


/// <summary>
/// 动态创建WCF接口透明代理 - Windows身份认证
/// </summary>
/// <typeparam name="T">WCF接口,如:ICommonService</typeparam>
/// <param name="uri">连接地址</param>
/// <returns></returns>
public static T CreateWindows<T>(string uri = "") where T : class
{
  
//获取协议配置并创建实例,必须是主程序的App.config配置文件
  
var myBinding = new WSHttpBinding("WSHttpBinding");
  
var myEndpoint = new EndpointAddress(new Uri(uri));
  
var myChannelFactory = new ChannelFactory<T>(myBinding, myEndpoint);
  
  
//重要!!!Windows身份认证-需要的本地Windows认证的用户名及密码
  
var identity = new System.Net.NetworkCredential("wcfuser", "123456");
  
  
//Windows身份认证信息
  
myChannelFactory.Credentials.Windows.ClientCredential = identity;
  
  
//创建WCF通道
  
T instance = myChannelFactory.CreateChannel();
  
  
return instance;
}

//来源:C/S框架网 | www.csframework.com | QQ:23404761




注意:NetworkCredential 对象的用户名(userName)和密码(password)必须在本地机器存在!




五、测试结果:



贴图图片-WCF采用message加windows认证





C/S架构WCF快速开发平台-旗舰版V5.1 (Ultimate Edition 2021)

适用开发 适用开发:企业级ERP、MES、MRP、HIS、WMS、TMS、CRM、MIS、POS等数据管理系统
运行平台 运行平台:Windows (Winform) + .NET Framework 4.5
开发工具 开发工具:Visual Studio 2017+,C#语言
数据库 多数据库:MsSQL 2008R2 / MySql5.7.34 / Oracle 11g


C/S架构软件快速开发平台旗舰版v5.1|C#.NET开发平台|Winform开发框架|C/S框架网


 产品介绍

    C/S架构软件快速开发平台助力开发团队快速搭建自己的软件项目,旗舰版提供强大的底层开发架构及快速开发工具-Winform三层架构代码生成器v5.1,旗舰版集成大量应用于大型系统的通用功能模块、数据界面及通用权限管理系统,提供丰富的实例开发模板、开发文档、线上技术指导服务,助力您快速搭建软件项目。

   C/S架构开发框架系列产品已成功应用500多家企业、4000多位软件用户,其中包括国内知名软件公司、国有企业、研发机构及上市公司(优秀企业选择了我们的产品-成功案例)。经过十年迭代升级,最新旗舰版V5.1,基础架构更成熟、应用更广泛、性能更稳定、开发效率更高!


 产品详情




C/S框架网|原创精神.创造价值.打造精品




本文关联文章:


WCF顶级安全:HTTPS协议SSL证书+Windows认证 + 
TransportWithMessageCredential安全模式

http://www.csframework.com/archive/1/arc-1-20210816-3749.htm



WCF开发框架-客户端采用Windows身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3743.htm



WCF开发框架-客户端采用BASIC身份认证调用HTTPS协议WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3742.htm



WCF开发框架-客户端采用Certificate认证模式调用基于HTTPS协议的WCF接口

http://www.csframework.com/archive/1/arc-1-20210813-3746.htm





C/S框架网|原创精神.创造价值.打造精品


扫一扫加作者微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务


版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
上一篇:WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式
下一篇:WCF采用Message安全模式运行出错:安全包中没有可用的凭证解决方案
评论列表

发表评论

评论内容
昵称:
关联文章

WCF开发框架默认连接HTTP协议+Message安全模式+Windows客户认证
WCF开发框架-客户采用Windows身份认证调用HTTPS协议WCF接口
WCF顶级安全:HTTPS协议SSL证书+Windows认证+TransportWithMessageCredential安全模式
WCF开发框架-客户采用Certificate认证模式调用基于HTTPS协议WCF接口
WCF开发框架-客户采用BASIC身份认证调用HTTPS协议WCF接口
【原创】WCF开发框架 - 采用wsHttpBinding及basicHttpBinding连接https协议WCF服务
WCF快速开发框架 - IIS承载WCF http协议BasicTcpBinding配置详解
WCF采用Message安全模式运行出错:安全包中没有可用的凭证解决方案
WCF快速开发框架 - IIS承载WCF服务wsHttpBindings配置详解(HTTP协议)
原创WebApi框架:采用HTTPS协议SelfHosting,Windows服务承载WebApi服务
提供的URI方案http无效,应为https,参数名via - WCF服务采用HTTPS协议
vs使用添加服务引用方式连接HTTPS协议WCF服务
WCF快速开发框架 - IIS承载WCF net.tcp协议NetTcpBinding配置详解
C#源代码安全缺陷与提高源代码质量解决方案-WCF服务配置安全
WCF开发框架 - BasicHttpBinding绑定的web.config与C#代码配置(支持https协议
微信小程序使用https协议的WebApi后应用服务(Win服务宿主或自承载)
WCF模式以及ADO-Direct模式|C/S框架
WCF开发环境客户调试服务跟踪代码不能命中断点解决方案
连接WCF服务错误:调用方未由服务进行身份验证,无法满足对安全令牌的请求
WebApi接口安全之用户认证防篡改数字签名(Data Sign)机制

热门标签
.NET5 .NET6 .NET7 APP Auth-软件授权注册系统 Axios B/S B/S开发框架 Bug Bug记录 C#加密解密 C#源码 C/S CHATGPT CMS系统 CodeGenerator CSFramework.DB CSFramework.EF CSFrameworkV1学习版 CSFrameworkV2标准版 CSFrameworkV3高级版 CSFrameworkV4企业版 CSFrameworkV5旗舰版 CSFrameworkV6.0 CSFrameworkV6.1 DAL数据访问层 Database datalock DbFramework Demo教学 Demo下载 DevExpress教程 DOM EF框架 Element-UI EntityFramework ERP ES6 Excel FastReport GIT HR IDatabase IIS JavaScript LINQ MES MiniFramework MIS NavBarControl Node.JS NPM OMS ORM PaaS POS Promise API Redis SAP SEO SQL SQLConnector TMS系统 Token令牌 VS2022 VSCode VUE WCF WebApi WebApi NETCore WebApi框架 WEB开发框架 Windows服务 Winform 开发框架 Winform 开发平台 WinFramework Workflow工作流 Workflow流程引擎 版本区别 报表 踩坑日记 操作手册 代码生成器 迭代开发记录 基础资料窗体 架构设计 角色权限 开发sce 开发技巧 开发教程 开发框架 开发平台 开发指南 客户案例 快速搭站系统 快速开发平台 毛衫行业ERP 秘钥 密钥 权限设计 软件报价 软件测试报告 软件简介 软件开发框架 软件开发平台 软件开发文档 软件体系架构 软件下载 软著证书 三层架构 设计模式 生成代码 实用小技巧 收钱音箱 数据锁 数据同步 微信小程序 未解决问题 文档下载 喜鹊ERP 喜鹊软件 系统对接 详细设计说明书 新功能 行政区域数据库 需求分析 疑难杂症 蝇量级框架 蝇量框架 用户管理 用户开发手册 用户控件 在线支付 纸箱ERP 智能语音收款机 自定义窗体 自定义组件 自动升级程序