使用Java自定义WCF用户名/密码(UserNamePasswordValidator)身份验证

时间:2012-06-04 19:48:02

标签: java wcf interop basichttpbinding wshttpbinding

我找到了一个关于使用自定义用户名/密码(A simple WCF service with username password authentication: the things they don’t tell you)验证WCF服务的好例子。这符合我的需要...部分,我想。它使用wsHttpBinding和Message作为安全模式。

我需要构建的WCF服务将拥有Java客户端,我的问题是上面链接中的示例是否适用于 Java (“interops”)。或者我应该使用basicHttpBinding,在传输级别(https)保护连接?

由于

2 个答案:

答案 0 :(得分:1)

WCF实现了许多Web服务协议: http://msdn.microsoft.com/en-us/library/ms730294

虽然复杂的解决方案不是最好的解决方案。 如果它符合您的所有其他要求,请继续使用basicHttpBinding和Transport安全性。

有一篇很好的一体化文章描述了配置:

http://www.remondo.net/using-ssl-transport-security-wcf-basichttpbinding/

答案 1 :(得分:1)

对于互操作性,传输安全性几乎总是更好。说过用户名安全性也很安全,特别是如果它在ssl下并且不使用消息级别证书。即使有证书,也可以与axis2或wsit java框架互操作。但它可能具有挑战性,所以如果您有许多任意客户并希望他们在没有任何特殊指导的情况下与您的服务互操作,您可能希望避免它。

BTW basicHttp和wsHttp都能够执行消息或传输级别。基本对于互操作来说更容易,因为它不使用ws-addressing。

相关问题
最新问题