WCF分布式安全开发实践(0):文章和代码结构规划介绍
继
WCF分布式开发步步为赢(14):WCF安全编程--基本概念 概念介绍了简单的WCF安全编程的基本概念以后,我决定正式推出下一个系列:《WCF分布式安全开发实践》。之因此去此名,就是由于侧重点在WCF安全模式的实践编程上,我会给出每种安全模式的实现的Demo代码。本文就是讲解这个系列文章的组织和规划的状况,做为系列的开篇,也就是从0开始:WCF分布式安全开发实践(0):文章和代码结构规划介绍。内容主要涉及WCF安全验证内容的简要回顾,代码组织结构介绍,文章结构介绍,最后就只总结。
WCF安全概念涉及到不少知识,彻底超出我我的的预期。我最近一直在关注这个方面的内容,最大的感觉就是WCF安全机制很是的复杂,或者说安全机制强大。WCF安全编程一直是一个重要的领域,由于安全的问题不仅仅针对WCF服务,还要客户端的配合。
【1】安全验证模式:
咱们先来简单回顾一下WCF身份验证机制,WCF支持的6种身份验证机制能够参考下图:
WCF安全概念涉及到不少知识,彻底超出我我的的预期。我最近一直在关注这个方面的内容,最大的感觉就是WCF安全机制很是的复杂,或者说安全机制强大。WCF安全编程一直是一个重要的领域,由于安全的问题不仅仅针对WCF服务,还要客户端的配合。
【1】安全验证模式:
咱们先来简单回顾一下WCF身份验证机制,WCF支持的6种身份验证机制能够参考下图:
【1.1】Transport安全模式与客户端验证方式:
绑定协议和客户端验证方式在transport模式下的对应关系:
绑定协议和客户端验证方式在transport模式下的对应关系:
|
绑定\客户端凭据
|
None
|
Windows
|
Username
|
Certificate
|
|---|---|---|---|---|
|
BasicHttpBinding
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetTcpBinding
|
Yes
|
Yes (Default)
|
No
|
Yes
|
|
NetPeerTcpBinding
|
No
|
No
|
Yes (Default)
|
Yes
|
|
NetNamedPipeBinding
|
No
|
Yes (Default)
|
No
|
No
|
|
WSHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
|
WSFederationHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSDualHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
|
NetMsmqBinding
|
Yes
|
Yes (Default)
|
No
|
Yes
|
【1.2】消息安全模式与客户端验证方式:
|
绑定\客户端凭据
|
None
|
Windows
|
Username
|
Certificate
|
Issued token
|
|---|---|---|---|---|---|
|
BasicHttpBinding
|
No
|
No
|
Yes
|
Yes
|
No
|
|
NetTcpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetPeerTcpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
NetNamedPipeBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
WSFederationHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSDualHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetMsmqBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
以上就是WCF在不一样的安全模式下,不一样的绑定协议所支持的身份验证方式之间的关系。这样的组合多达数十种之多。而咱们不能对每种状况都作实现。这里一方面为了学习,另外也是为告终合公司项目的实际状况,咱们实现比较常见的WCF安全机制。方面你们的学习和项目实际应用的参考。
【2】代码结构概要:
这里我把代码总体上按照安全模式和消息模式来分,而后是客户端身份验证方式,在就是绑定协议,作个分类的依据。这里我给出主要的是无身份验证模式None,Basic,自定义用户名密码,和自定义X509证书,Window,Certificate验证方式的Demo代码结构。目前给出的是大概的结构以下:
【2】代码结构概要:
这里我把代码总体上按照安全模式和消息模式来分,而后是客户端身份验证方式,在就是绑定协议,作个分类的依据。这里我给出主要的是无身份验证模式None,Basic,自定义用户名密码,和自定义X509证书,Window,Certificate验证方式的Demo代码结构。目前给出的是大概的结构以下:
【3】文章结构概要:
文章基本的组织接口是介绍每种Demo代码的具体的实现原理和过程,每一个文章会详细介绍关键的实现步骤,和应该注意的细节。对代码进行讲解,最后会给出可执行代码供你们参考。应该在10篇左右,由于针对一种安全机制,我就只实现一个绑定协议,例如是WSHTTPBinding的实现,basicHTTPBinding和NetTcpBinding我就不给出了,你们有兴趣的能够拓展,根据实际学习或者项目须要本身实现。代码文章的初步规划以下:
文章基本的组织接口是介绍每种Demo代码的具体的实现原理和过程,每一个文章会详细介绍关键的实现步骤,和应该注意的细节。对代码进行讲解,最后会给出可执行代码供你们参考。应该在10篇左右,由于针对一种安全机制,我就只实现一个绑定协议,例如是WSHTTPBinding的实现,basicHTTPBinding和NetTcpBinding我就不给出了,你们有兴趣的能够拓展,根据实际学习或者项目须要本身实现。代码文章的初步规划以下:
【4】总结
(1)《WCF分布式安全开发实践》主要针对的是一些常见的验证方式的介绍,并给出能够执行的实例代码。
(2)应用相对较少的方式,如IssuedToken方式,我在这个系列里就不给出介绍了,若是须要能够再对这个系列文章作个调整。代码结构和文章结构是做个参考,实际可能根据你们的意见作个修改。
(3)文章的顺序也只是个参考,整体是先从Transport开始,而后介绍Message安全模式下的各类应用。
可是因为时间关系,我今天的第一个实例代码会先从基于Message安全模式的用户名密码验证方式开始,由于已经写好好久了,传输安全模式相对复杂,下一篇会在介绍,时间紧迫我抓紧时间把基于Message安全模式的用户名密码验证方式文章写完,发布出来。否则无法睡觉~这个介绍文章我就分类到首页的新手区。
有兴趣学习WCF安全编程的朋友,能够关注这个系列,留言一块儿交流~
参考文章:
1. WCF分布式开发步步为赢(14):WCF安全编程--基本概念
(1)《WCF分布式安全开发实践》主要针对的是一些常见的验证方式的介绍,并给出能够执行的实例代码。
(2)应用相对较少的方式,如IssuedToken方式,我在这个系列里就不给出介绍了,若是须要能够再对这个系列文章作个调整。代码结构和文章结构是做个参考,实际可能根据你们的意见作个修改。
(3)文章的顺序也只是个参考,整体是先从Transport开始,而后介绍Message安全模式下的各类应用。
可是因为时间关系,我今天的第一个实例代码会先从基于Message安全模式的用户名密码验证方式开始,由于已经写好好久了,传输安全模式相对复杂,下一篇会在介绍,时间紧迫我抓紧时间把基于Message安全模式的用户名密码验证方式文章写完,发布出来。否则无法睡觉~这个介绍文章我就分类到首页的新手区。
有兴趣学习WCF安全编程的朋友,能够关注这个系列,留言一块儿交流~
参考文章:
1. WCF分布式开发步步为赢(14):WCF安全编程--基本概念
相关文章
- 1. WCF分布式安全开发实践(0):文章和代码结构规划介绍
- 2. WCF发布方式介绍
- 3. WCF分布式安全开发实践(12):消息安全模式之自定义X509证书验证
- 4. WCF分布式安全开发实践(1):传输安全模式之匿名客户端:Transport_None_WSHttpBinding
- 5. WCF分布式安全开发实践(8):消息安全模式之用户名身份验证:Message_UserName_WSHttpBinding...
- 6. WCF分布式安全开发实践(6):传输安全模式之自定义X509Certificate证书验证
- 7. WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding...
- 8. WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding...
- 9. WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding...
- 10. WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding...
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • Redis发布订阅模式 - Redis教程
- • IntelliJ IDEA安装代码格式化插件
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. WCF分布式安全开发实践(0):文章和代码结构规划介绍
- 2. WCF发布方式介绍
- 3. WCF分布式安全开发实践(12):消息安全模式之自定义X509证书验证
- 4. WCF分布式安全开发实践(1):传输安全模式之匿名客户端:Transport_None_WSHttpBinding
- 5. WCF分布式安全开发实践(8):消息安全模式之用户名身份验证:Message_UserName_WSHttpBinding...
- 6. WCF分布式安全开发实践(6):传输安全模式之自定义X509Certificate证书验证
- 7. WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding...
- 8. WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding...
- 9. WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding...
- 10. WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding...