我是WCF的新手,我想知道WCF如何通过ASMX Web服务提供更高的安全性?
当我们考虑安全部分时,我们更喜欢哪种绑定?
我如何选择最好的装订?因为有那么多?
非常感谢..
答案 0 :(得分:1)
这是一个非常广泛的问题。
WCF通过提供更多功能和选项提供更多安全性:它不仅支持传输安全性(使用SSL和https来保护您的链接,如ASMX),还支持邮件加密,并且消息是默认情况下加密和数字签名。
MSDN上的这个主题Bindings and Security可能是一个很好的起点 - 它解释了每个绑定的各种安全相关功能。主题Programming WCF Security涉及更多细节,WCF安全的最终“一站式站点”是由模式& amp;创建和维护的WCF Security Guidance site on Codeplex。 Microsoft的实践小组。
至于选择正确的绑定 - 我会推荐Juval Lowy在他出色的书decision flowchart中提出的Programming WCF Services(适用于中级到高级开发人员)。
答案 1 :(得分:0)
真的,这是一个非常开放的问题。这完全取决于您的要求,然后您可以决定选择正确的绑定,从而提供安全性。
例如,如果您需要与互操作性相关并且需要与非WCF系统进行通信,则应该使用basicHttpBinding或wsHttpBinding。在某些情况下,您的服务可以驻留在单个系统上。在这种情况下,netNamedPipeBinding将是最有效的选项。 如果您需要跨多台计算机进行通信,netTcpBinding或netPeerTcpBinding可能是最佳选择。如果服务需要支持断开连接或排队的调用,netMsmqBinding或msmqIntegrationBinding将是候选选项。
WCF安全常见问题解答 http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ
绑定默认安全性 http://www.topwcftutorials.net/2012/06/wcf-bindings-default-security.html