WCF 身份验证:自定义用户名和密码验证器 asp.net
是否需要创建服务证书才能使用自定义用户名和密码身份验证?我想使用自定义用户名和密码对我的 WCF 服务进行身份验证. 我的服务web.config如下: `在此处输入代码`
..
wcf-security相关内容
域组的 WCF 安全性
我有一个 WCF 服务,我想用 Windows 域组来保护它.我不想在代码中包含 PrincipalPermission 属性! 我想使用应用程序池标识从 Web 应用程序调用服务.将检查此身份以确保它是保护 WCF 服务的域组的成员.所有这些都将在 config.yml 中定义.这似乎是一个非常巧妙的解决方案,除了..... 将域组定义为保护 WCF 服务似乎是不可能的.任何人都知道我如何
..
使用 MessageContract 属性时出现问题:异常 ->来自命名空间“http://schemas.xmlsoap.org/soap/envelope/"的结束元素“Body"预期
我正在将我的 WSE3 Web 服务移至 WCF.但是客户端是WSE3客户端. 所有操作契约都返回一个 MessageContract 类的实例.这适用于 2 个操作,但对于同一服务合同的一个操作以某种方式失败.错误是: 签名或解密无效. 当我查看 WCF 跟踪文件时,我发现了以下内容: 格式化程序在尝试反序列化消息时引发异常:反序列化操作“MyOperationName"的请
..
连接到安全模式 =“无"的 basicHttpBinding 端点时出现问题
尝试创建一个完全未经身份验证的由 IIS (6) 托管的框架 4.0 WCF basicHttp 服务.部署后,我可以通过浏览器成功检索 WSDL. 但是,每当我尝试通过 WCF 测试客户端或通过 Visual Studio 生成的代理连接到它时,我都会收到“服务器拒绝了客户端凭据.". 当我添加 时仍然会发生这种情况,但我的理解是,无论
..
如何使用 BasicHttp 绑定和无 SSL 证书保护托管在 IIS 中的 WCF 服务?
是否可以配置 WCF 服务: 由 IIS 托管 使用 basicHttpBinding 绑定 不需要 SSL 证书 支持会话 (ServiceContract(SessionMode:=ServiceModel.SessionMode.Required)) 我知道最简单的方法是购买 SSL 证书,但由于我无法控制的原因,我需要满足上述 4 个约束条件. 谢谢, 汤姆
..
以编程方式安装证书吊销列表 C#
我正在使用 C#/WCF.我有一个将由客户端调用的 Web 服务.这是服务定义:
..
如何在 Silverlight 应用程序中使用 WCF
我想知道如何在我的 Silverlight 应用程序中使用普通的 WCF 服务(不是启用 Silverlight 的 WCF 服务).这是我试过的 我创建了一个简单的普通 WCF 服务 我在 web.config 文件中将绑定更改为 basicHttpBinding 我已将 clientaccesspolicy.xml 和 crossdomain.xml 文件放在 wwwroot 文件夹
..
访问 WCF 服务时获取安全设置异常
以下是我的 WCF 服务的绑定配置. 匿名访问:关闭 基本身份验证:开启 集成 Windows 身份验证:关闭! 支持HTTP协议. 我在访问 WCF 服务时遇到以下异常: 此服务的安全设置需要“匿名"身份验证,但未为托管此服务的 IIS 应用程序启用.
..
使用 x509 和多个客户端设置 Web 服务以及如何区分客户端?
遵循这些两个 链接,我能够实现一个具有 x509 认证的简单 Web 服务,以及一个使用该服务的经过身份验证的测试客户端. 现在,它看起来像这样: --------------|服务A.svc |------------>测试客户端 1|-GetData() |-------------- 如何扩展我必须完成的工作: --------------|服务A.svc |--------
..
WCF 传输安全:套接字连接已中止
我在确保运输安全方面遇到问题. 我有 2 个服务(A 和 B)在同一台服务器上运行.服务 A 将调用服务 B 来执行某些任务.没有任何安全措施,我可以正常交流.但是当我使用以下设置打开传输安全性时: 安全模式 = 传输 TransportClientCredentialType = Windows ProtectionLevel = EncryptAndSign 服务 A 调
..
在具有 SSL 和 HTTP 身份验证的 WCF 客户端中使用哪种安全模式?
我需要在我的 WCF 客户端中使用 SSL 和 HTTP 身份验证来连接到 Web 服务.我有如下所示的 wcf 客户端绑定配置和代码来加载证书并传递用户名和密码以进行 http 授权.当我尝试这个时,我收到一个错误“http 请求未经客户端身份验证方案 '匿名' 授权.来自服务器的身份验证是 'Basic realm="ws.dataway.com:443'".远程服务器返回了一个错误:(401
..
使用 IP 保护 Web 服务 (WCF) 的推荐方法?
我需要保护我的 WCF Web 服务,并且正在考虑这样做的最佳方法是什么.它不是真正的角色/用户情况 - 更多的是“谁可以调用网络服务". 我在想我可以使用 IP 吗?这是推荐的方式吗? 任何人都有这方面的经验,我想有一个表 (sql),其中包含可以访问 Web 服务的所有 IP,但如果已经存在某些内容,我不想重新发明轮子. 我认为当有人访问网络服务时有一个事件或类似事件,所以我
..
绑定产生 2 个安全标签,带有 2 个 X509's+ usernmaetoken 和 nonce 的soap xml
我正在使用这个博客来实现随机数,密码文本.http://benpowell.org/supporting-the-ws-i-basic-profile-password-digest-in-a-wcf-client-proxy/我看过很多其他的博客,但我想尝试一下. 这是我目前所做的首先让我说,我无法控制服务.我只是消费者. passwordtextmessaginspector 实现
..
使用 WCF 服务进行跨域身份验证时出现问题
我是 WCF 及其安全性的新手,因此我正在寻求有关我遇到的问题的帮助. 我有一个 WCF 服务,可以部署到一个小域中的每台机器上.WCF 服务将托管在 Windows 服务中,因为其中包含需要提升调用的方法.该服务目前非常草稿(它公开元数据 - 但我相信稍后会关闭 - 这可能吗?).它使用 net.tcp 绑定 - 服务的 App.Config 如下所示:
..
阻止 WCF 缓存/重用安全令牌 (SecurityContextToken)
我正在使用 WCF 消息级安全性和以下 wsHttpBinding 每次调用服务都是一个单独的操作,不需要保持任何会话状态. 我遇到了负载均衡器的问题,因为 WCF 不断重复使用安全令牌,所以如果第一次调用转到 NodeA,它会创建
..
使用 SSL 上的纯文本用户名凭据的第 3 方 SOAP 1.1 服务的 WCF 客户端配置
我正在尝试连接到需要 SSL 安全性和用户名/密码凭据的第三方 SOAP 1.1 服务.一个预期的例子是: 用户名密码 我的客户端配置如下:
..
为什么我的 WCF 端点不抛出 Max Clock Skew 异常?
对于我的应用程序中几乎所有(安全的)WCF 服务端点,如果客户端的系统时钟在未来或过去设置得太远,我会从 WCF 时钟偏移机制中得到一个异常(此处描述:http://www.danrigsby.com/blog/index.php/2008/08/26/changed-the-default-clock-skew-in-wcf/). 然而,实现我的 Login() 方法的一个端点永远不会抛出
..
WCF 服务模拟
大家好... 显然,我没有为我的 WCF 服务正确设置模拟.我不想逐个方法地设置安全性(在实际的代码隐藏中).该服务(目前)是开放的,可供内网上的所有人调用. 所以我的问题是…… 问:我缺少哪些网络配置标签? 问:我需要在 web-config 中更改什么才能使模拟工作? 服务 Web.config 看起来像...
..
可以使用basichhtpbinding的哪种身份验证模式来保护使用Streaming的WCF服务?
有关我的服务的详细信息: 文件上传服务 传输模式设置为流 服务托管在 IIS 7 中. 我需要为我的服务提供安全保障.我尝试过 ntlm 和 windows 安全.当我尝试保护我的服务时,我收到以下错误 “HTTP 请求流不能与 HTTP 身份验证结合使用.禁用请求流或指定匿名 HTTP 身份验证." 我找到了一个描述,说明:说明: 您不能进行传输身份验证.与流媒
..
WCF netTCPBinding
WCF 的 netTCPBinding 是“默认安全的".据我了解,这意味着.. 呼叫者使用他们的 Windows 凭据进行身份验证. 消息已签名 消息已加密. 但是,我可以在我的本地主机上设置一个非常基本的 WCF 客户端服务.身份验证将在同一台机器上进行,但签名和加密如何工作? WCF 需要证书来对消息进行签名和加密.如果我没有证书,那么我的服务如何运作?消息是如何被签名
..