WCF basicHttpBinding使用用户名和;ASMX web服务中的类似密码
我正在IIS中使用basicHttpBinding实现wcf web服务托管,这些应该可以被.net 2.0客户端访问,就像访问ASMX服务一样 任何主体都可以在细节方面提供帮助&只需很少的示例/示例代码 谢谢WCF basicHttpBinding使用用户名和;ASMX web服务中的类似密码,wcf,Wcf,我正在IIS中使用basicHttpBinding实现wcf web服务托管,这些应该可以被.net 2.0客户端访问,就像访问ASMX服务一样 任何主体都可以在细节方面提供帮助&只需很少的示例/示例代码 谢谢 nRkWCF比ASMX更安全,并坚持一个基本事实,即它绝不允许您在不加密的情况下发送纯文本凭据 你需要在这里问自己几个问题: 如何保护从客户端发送到服务器的消息,使用户名/密码不以明文形式发送 邮件到达服务器后,如何检查用户名/密码的有效性 对于第一点,您可以做很多事情: 保护传输
nRkWCF比ASMX更安全,并坚持一个基本事实,即它绝不允许您在不加密的情况下发送纯文本凭据 你需要在这里问自己几个问题:
- 如何保护从客户端发送到服务器的消息,使用户名/密码不以明文形式发送
- 邮件到达服务器后,如何检查用户名/密码的有效性
- 保护传输层,例如使用HTTPS(带SSL)保护从客户端到服务器的整个管道。在这种情况下,你不必做太多其他事情-整个通信通道都受到保护
- 使用加密保护邮件(至少是用户名/密码部分)。在这种情况下,您需要在服务器上至少有一个服务证书,以便调用客户端有一个共享密钥来加密消息,或者您需要在客户端上安装一个证书(如果您希望所有人都调用您的服务,这通常不是一个好主意)
- 使用ASP.NET成员资格子系统,该子系统已经有一个用户表,您可以根据该表验证提供的凭据
- 或者从零开始自己动手——不推荐,除非你真的必须这样做,并且有非常特殊的需要
仅凭你提供的几条信息,你无法真正给出“做这个做那个”的答案。您需要仔细阅读WCF安全性,并决定要实现的场景。我相信,如果您的问题更多地集中在某个特定的问题上,这里的人可以帮助您解决有关如何在WCF安全中实现某些功能的更具体的问题。WCF比ASMX更安全,并且坚持一个基本事实,即它决不允许您在不加密的情况下发送纯文本凭据 你需要在这里问自己几个问题:
- 如何保护从客户端发送到服务器的消息,使用户名/密码不以明文形式发送
- 邮件到达服务器后,如何检查用户名/密码的有效性
- 保护传输层,例如使用HTTPS(带SSL)保护从客户端到服务器的整个管道。在这种情况下,你不必做太多其他事情-整个通信通道都受到保护
- 使用加密保护邮件(至少是用户名/密码部分)。在这种情况下,您需要在服务器上至少有一个服务证书,以便调用客户端有一个共享密钥来加密消息,或者您需要在客户端上安装一个证书(如果您希望所有人都调用您的服务,这通常不是一个好主意)
- 使用ASP.NET成员资格子系统,该子系统已经有一个用户表,您可以根据该表验证提供的凭据
- 或者从零开始自己动手——不推荐,除非你真的必须这样做,并且有非常特殊的需要