首页
登录 | 注册

WCF NetTcpBinding Transport安全模式(2) 默认安全配置

 

新建一个类库名为“WcfSecurityExampleServiceLibrary类库项目,添加如代码清单11-10所示契约,其中将示例契约命名为HelloService

代码清单11-10  HelloService契约

using System;

using System.Collections.Generic;

using System.Linq;

using System.Runtime.Serialization;

using System.ServiceModel;

using System.Text;

 

namespace WcfSecurityExampleServiceLibrary

{

     [ServiceContract]

    public interface IHelloService

    {

        [OperationContract]

        string GetHello();

    }

}

代码清单11-11HelloService契约实现。

代码清单11-11    HelloService契约实现

using System;

using System.Collections.Generic;

using System.Linq;

using System.Runtime.Serialization;

using System.ServiceModel;

using System.Text;

 

namespace WcfSecurityExampleServiceLibrary

{

    public class HelloService : IHelloService

    {

    

        public string GetHello()

        {

             if (ServiceSecurityContext.Current != null)

            {

 

 

                if (!ServiceSecurityContext.Current.IsAnonymous)

                {

 

                    return "Hello:" + ServiceSecurityContext.Current.PrimaryIdentity.Name + ";type="

                        + ServiceSecurityContext.Current.PrimaryIdentity.AuthenticationType;

 

                }

                return "";

            }

            else

            {

                return "hello";

            }        }

    }

}

这里采用控制台程序做自托管宿主,宿主代码如代码清单11-12所示。

代码清单11-12    宿主代码

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel;

using WcfSecurityExampleServiceLibrary;

 

namespace SimpleHost

{

    class Program

    {

        static void Main(string[] args)

        {

            ServiceHost hostForHello = new ServiceHost(typeof(HelloService));

            hostForHello.Open();

            try

            {

                while (true)

                {

 

                }

            }

            catch

            {

              

                hostForHello.Abort();

            }

        }

    }

}

宿主配置文件如代码清单11-13所示。

代码清单11-13    宿主配置文件

 

   

      ServiceLibrary.HelloService" behaviorConfiguration="mex">

       

         

           

         

       

        Service" binding="netTcpBinding"

                  bindingConfiguration="tcpWindowsSecurity" name="helloEndPoint"

                  contract="WcfSecurityExampleServiceLibrary.IHelloService"/>

  

       

     

   

   

 

      <netTcpBinding>

        WindowsSecurity">

       

      netTcpBinding>

   

 

   

     

       

          <serviceMetadata  />

       

     

   

 

 

 

   

 

代码清单11-13所示配置文件并没有对netTcpBinding做任何安全配置,因此一切将采用默认设置。

客户端实现如代码清单11-14所示。

代码清单11-14    客户端实现

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel;

using WcfSecurityExampleServiceLibrary;

 

namespace WcfSecurityExampleConsoleClient

{

    class Program

    {

        static void Main(string[] args)

        {

            using (ChannelFactory<IHelloService> channelFactory = new ChannelFactory<IHelloService>("helloEndPoint"))

            {

                IHelloService helloService = channelFactory.CreateChannel();

                using (helloService as IDisposable)

                {

                    Console.WriteLine(helloService.GetHello());

                              }

            }

         Console.Read();

        }

    }

}

在代码请单11-14所示实现中,首先根据配置文件创建服务管道,然后请求服务GetHello方法,输出结果。客户端配置文件,如代码清单11-15所示。

代码清单11-15    客户端配置文件

xml version="1.0" encoding="utf-8" ?>

<configuration>       

  <system.serviceModel>

    <bindings>

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

        binding>

      netTcpBinding>

    bindings>

    <client>

      <endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService" 

          binding="netTcpBinding" bindingConfiguration="tcpWindowsSecurity"

          contract="WcfSecurityExampleServiceLibrary.IHelloService" />

    client>

  system.serviceModel>

configuration>

从代码清单11-15配置文件中,可以看出客户所有安全配置仍然采用默认配置。

在运行代码之前,对代码清单11-12中用到ServiceSecurityContext对象做简要说明。

ServiceSecurityContext对象用于表示安全调用上下文。安全调用上下文保存在TLS中,沿着服务调用链向下,每个对象每个方法都可以访问当前安全调用上下文。获得上下文方法很简单,只需要访问ServiceSecurityContext对像Current属性。这里需要注意ServiceSecurityContext对象两个属性:PrimaryIdentity属性和WindowsIdentity属性。PrimaryIdentity属性包含了调用链最终客户端身份,如果客户端未通过验证,该属性会被置一个空白身份,如果是Windows身份验证,那么会被赋予一个WindowsIdentity实例。WindowsIdentity属性只有在采用Windows身份验证时有效。

启动代码清单11-12所示WCF宿主和代码清单11-14所示客户端,运行结果如图11-6所示。

图11-6         HelloService测试结果

11-6运行结果可以证明,在默认情况下,netTcpBinding采用Transport安全模式,凭据类型为Windows

继续修改客户端配置为代码清单11-16所示内容。然后启动TcpTrace来监听通信。

代码清单11-16    客户端配置(为配合TcpTrace监听修改)

xml version="1.0" encoding="utf-8" ?>

<configuration>

  <system.serviceModel>

    <behaviors >

      <endpointBehaviors>

        <behavior  name="ForListen">

          <clientVia viaUri="net.tcp://127.0.0.1:64590/HelloService"/>

        behavior>

      endpointBehaviors>

    behaviors>

    <bindings>

     

 

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

          

        binding>

      netTcpBinding>

    bindings>

    <client>

      <endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService" 

          binding="netTcpBinding" bindingConfiguration="tcpWindowsSecurity"

          contract="WcfSecurityExampleServiceLibrary.IHelloService" behaviorConfiguration="ForListen" />

    client>

  system.serviceModel>

 

configuration>

以上代码加粗部分为新增配置,配置了客户端转向请求,转向端口“64590”为TcpTrace监听端口。再次运行程序,TcpTrace监听监听结果如图11-7所示。

图11-7    监听Transport安全模式下默认配置

从图11-7中可以看出,默认情况下无法看到结果明文信息,说明对消息进行了加密。

为了更清晰理解默认情况下NetTcpBinding安全配置,这里给出两段代码和两个配置文件,它们实现是相同效果。

初始化NetTcpBinding类实例1

NetTcpBinding netTcpBingding = new NetTcpBinding();

初始化NetTcpBinding类实例2

 NetTcpBinding netTcpBingding = new NetTcpBinding();

    netTcpBingding.Security.Mode = SecurityMode.Transport;

    netTcpBingding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Windows;

    netTcpBingding.Security.Transport.ProtectionLevel = System.Net.Security.ProtectionLevel.EncryptAndSign;

NetTcpBinding默认安全配置文件1

<netTcpBinding>

        <binding name="tcpWindowsSecurity">

          <security>

          security>

        binding>

      netTcpBinding>

NetTcpBinding默认安全配置文件2

 <netTcpBinding>

        <binding name="tcpWindowsSecurity">

          <security mode="Transport" >

            <transport 

protectionLevel="EncryptAndSign" 

clientCredentialType="Windows">

transport>

          security>

        binding>

      netTcpBinding>

 ---------------------------------注:本文部分内容改编自《.NET 安全揭秘》


相关文章

  • FFmpeg使用手册 - FFmpeg 的编译安装-T
    FFMpeg在官方网站中提供了已经编译好的可执行文件,用FFmpeg的人很多,因为FFmpeg是开源的,并且可以自己DIY,而且很强大,所以,FFmpeg还有一个优势就是开源.而在使用Linux时,无论是用ubuntu或者redhat,如果 ...
  • 公司最近在做电子标签的项目在选择技术方案时用到了snmp服务功能故产生了该文档关于net-snmp维基百科简介:http://zh.wikipedia.org/zh/NET-SNMP安装配置共分以下几步1.获取源文件2.解压缩3.配置con ...
  • Java Web项目,Android和微信小程序的初始页面配置
    我们在Eclipse里开了Java Web项目之后,Run As Tomcat或者Apache服务器,本地运行,如果直接用http://localhost:8080访问项目,会发现浏览器会打开一个默认的页面. 每个Java Web工程的目录 ...
  • Debian 9终于正式了,第一时间升级了自己在用的VPS,遇到一个小问题,没有网络了,排查之后发现网卡变成ens3了,而系统默认的网卡配置里(/etc /network/interfaces)却是eth0,这里有两种方案,一种是干脆把网卡 ...
  •     对于RabbitMQ如果是简单的应用case,则用缺省配置即可,如果是复杂应用,则需要定制服务器配置.下面就开始详细配置之旅吧.    RabbitMQ通常有以下2种方式来定制Server:一.环境变量      环境变量初始值通过 ...
  • SecureCRT配置vim中鼠标选择位置
    首先系统中要安装vim,一般使用Centos的时候直接yum install vim即可. 其次,在CRT当中设置Terminal为Xterm,如下图. 最后编辑用户宿主目录下的.vimrc即可,如/root/.vimrc. 我贴出vimr ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.013 s.
京ICP备10005923号