1
我希望爲Web服務提供安全性。我最初使用BasicHttpBinding與傳輸安全(SSL)和消息安全性(傳遞用戶名和密碼爲自定義用戶名密碼驗證)...WCF安全 - 使用用戶名密碼的傳輸級別安全性
但Web服務的消費者表示,他們不能添加標頭的SOAP消息安全細節..並表示他們希望通過該服務的溝通渠道。
是否可以使用WCF進行傳輸安全性自定義用戶驗證?我無法得到它的工作:(
有什麼建議?
感謝 尼爾
A
回答
3
我想你的消費者所要求的基本身份驗證,也就是說,在認證令牌的HTTP授權通過頭,而不是在SOAP安全頭的憑據的保密將僅由傳輸(HTTPS)來提供
此的結合配置是:。
<basicHttpBinding>
<binding name="HTTPSwithBasicAuthentication">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
在客戶端,你設置憑據這樣
serviceClient.ClientCredentials.UserName.UserName = "username";
serviceClient.ClientCredentials.UserName.Password = "password";
假設您的服務託管在IIS,請記住要啓用基本身份驗證在IIS配置。
要執行用戶的實際授權,您可以實施自定義ServiceAuthorizationManager以包含您的授權邏輯。有很多關於如何在網絡上完成最後一部分的例子。
或者,您可以在標準的ASP.Net成員資格提供程序中進行配置,如果這適合您的應用程序。
http://msdn.microsoft.com/en-us/library/bb398990(VS.100).aspx
相關問題
- 1. 加密WCF傳輸安全
- 2. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 3. 消息級別在同一個WCF配置文件中的安全性和傳輸級別安全性
- 4. WCF傳輸安全
- 5. WCF傳輸安全
- 6. WCF傳輸安全
- 7. WCF安全傳輸安全問題
- 8. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
- 9. 安全超越用戶名/密碼?
- 10. PHP用戶名/密碼安全
- 11. 關於用戶名和密碼安全
- 12. REST WebApi用戶名/密碼安全
- 13. ASP.NET用戶名/密碼安全
- 14. 傳輸級別與消息級別的安全性
- 15. WCF/MSMQ傳輸安全使用證書
- 16. 是wcf ClientCredential用戶名和密碼的安全嗎?
- 17. WCF中的傳輸安全性
- 18. Android安全級別和密碼機制
- 19. WCF安全策略,以防止共享用戶名/密碼
- 20. WCF - 具有消息級加密的傳輸安全
- 21. SSL和WCF傳輸安全
- 22. 使用傳輸安全性時需要WCF使用SSL嗎?
- 23. 如何使用用戶名和密碼安全驗證用戶?
- 24. 密碼安全使用NPGSQL?
- 25. WCF用戶名和密碼的安全性與basicHttpBinding的 - 基於消息
- 26. 的fopen用戶名和密碼的安全性
- 27. Spring安全方法級別安全性註解不起作用
- 28. 設置傳輸級安全
- 29. 如何添加安全性(用戶名,密碼)的Grails
- 30. WCF WebService安全性:如何在WebService上使用安全性?