我有一个WCF 3.5服务,运行良好。它使用basicHttpBinding和IIS 7托管。我想为它添加一些最小的安全性,可能是用户名和密码。有人可以给我一些非常基本的指示吗?我需要添加到我的web.config文件中?
答案 0 :(得分:2)
并不是说在codeplex上找到的内容有任何问题,我只是觉得当你刚开始尝试时,它太多了。就个人而言,如果有人能够很好地了解它是否适用于我想要完成的任务,我个人更喜欢它 - 只要这是我正在寻找的基本想法。
话虽如此,我觉得 Peter van Ooijen 的这些文章就是这样......
原创文章
A Simple WCF Service With Username & Password Authentication: The Things They Don't Tell You
后续文章
A Simple WCF Service With Username & Password Authentication: The Things You Told Me
...它绕过了许多繁重的(不需要的)细节,并获得了WCF安全理念的核心,因为它与WCF之前的安全性完全不同。我认为最难处理的事情(不幸的是)是创建这些安全证书。我个人从来没有这么做过,所以我觉得这很痛苦。幸运的是,这是一个有助于创建由PluralSight创建的cerfiticates的工具,可以免费使用。在文章中,为PluralSight的自我证书工具提供了一个链接,但链接却被破坏了。这是他们目前的链接:
PluralSight希望这有助于任何与我一样挣扎的人。
答案 1 :(得分:1)
WCF Security Guidance是一个非常好的起点 - 有很多场景,样本,解释等等。
对于basicHttpBinding上的基本用户名/密码身份验证,您需要有几个部分:
实际在每次调用之前在客户端设置用户名/密码(仅限代码)
定义如何验证服务器端的用户名/密码 - 您的选项是针对Active Directory验证的(例如,您的所有呼叫者都需要在您的域中拥有AD帐户),验证ASP .NET会员数据库,或者自己动手
这个操作方法“How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms”基本上就是你要找的东西 - 具体的例子是wsHttp,但它也适用于basicHttpBinding
答案 2 :(得分:0)
这是一个非常大的话题。
This article使用示例进行wcf身份验证。