1
我希望为Web服务提供安全性。我最初使用BasicHttpBinding与传输安全(SSL)和消息安全性(传递用户名和密码为自定义用户名密码验证)...WCF安全 - 使用用户名密码的传输级别安全性
但Web服务的消费者表示,他们不能添加标头的SOAP消息安全细节..并表示他们希望通过该服务的沟通渠道。
是否可以使用WCF进行传输安全性自定义用户验证?我无法得到它的工作:(
有什么建议?
感谢 尼尔
A
回答
3
我想你的消费者所要求的基本身份验证,也就是说,在认证令牌的HTTP授权通过头,而不是在SOAP安全头的凭据的保密将仅由传输(HTTPS)来提供
此的结合配置是:。
<basicHttpBinding>
<binding name="HTTPSwithBasicAuthentication">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</basicHttpBinding>
在客户端,你设置凭据这样
serviceClient.ClientCredentials.UserName.UserName = "username";
serviceClient.ClientCredentials.UserName.Password = "password";
假设您的服务托管在IIS,请记住要启用基本身份验证在IIS配置。
要执行用户的实际授权,您可以实施自定义ServiceAuthorizationManager以包含您的授权逻辑。有很多关于如何在网络上完成最后一部分的例子。
或者,您可以在标准的ASP.Net成员资格提供程序中进行配置,如果这适合您的应用程序。
http://msdn.microsoft.com/en-us/library/bb398990(VS.100).aspx
相关问题
- 1. 加密WCF传输安全
- 2. 没有传输安全性的WCF用户名认证存在安全风险?
- 3. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 4. WCF传输安全
- 5. WCF传输安全
- 6. WCF传输安全
- 7. WCF安全传输安全问题
- 8. 使用ASIHTTPRequest的“用户名”和“密码”属性安全吗?
- 9. 安全超越用户名/密码?
- 10. PHP用户名/密码安全
- 11. 关于用户名和密码安全
- 12. REST WebApi用户名/密码安全
- 13. ASP.NET用户名/密码安全
- 14. 传输级别与消息级别的安全性
- 15. WCF/MSMQ传输安全使用证书
- 16. 是wcf ClientCredential用户名和密码的安全吗?
- 17. WCF中的传输安全性
- 18. Android安全级别和密码机制
- 19. WCF安全策略,以防止共享用户名/密码
- 20. WCF - 具有消息级加密的传输安全
- 21. SSL和WCF传输安全
- 22. 使用传输安全性时需要WCF使用SSL吗?
- 23. 如何使用用户名和密码安全验证用户?
- 24. 密码安全使用NPGSQL?
- 25. WCF用户名和密码的安全性与basicHttpBinding的 - 基于消息
- 26. 的fopen用户名和密码的安全性
- 27. Spring安全方法级别安全性注解不起作用
- 28. 设置传输级安全
- 29. 如何添加安全性(用户名,密码)的Grails
- 30. WCF WebService安全性:如何在WebService上使用安全性?