Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990107
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 嵌入式

2012-06-24 14:30:55

 

新建一个类库名为“WcfSecurityExampleServiceLibrary类库项目,添加如代码清单11-10所示契约,其中将示例契约命名为HelloService

代码清单11-10  HelloService契约

using System;

using System.Collections.Generic;

using System.Linq;

using System.Runtime.Serialization;

using System.ServiceModel;

using System.Text;

 

namespace WcfSecurityExampleServiceLibrary

{

     [ServiceContract]

    public interface IHelloService

    {

        [OperationContract]

        string GetHello();

    }

}

代码清单11-11HelloService契约实现。

代码清单11-11    HelloService契约实现

using System;

using System.Collections.Generic;

using System.Linq;

using System.Runtime.Serialization;

using System.ServiceModel;

using System.Text;

 

namespace WcfSecurityExampleServiceLibrary

{

    public class HelloService : IHelloService

    {

    

        public string GetHello()

        {

             if (ServiceSecurityContext.Current != null)

            {

 

 

                if (!ServiceSecurityContext.Current.IsAnonymous)

                {

 

                    return "Hello:" + ServiceSecurityContext.Current.PrimaryIdentity.Name + ";type="

                        + ServiceSecurityContext.Current.PrimaryIdentity.AuthenticationType;

 

                }

                return "";

            }

            else

            {

                return "hello";

            }        }

    }

}

这里采用控制台程序做自托管宿主,宿主代码如代码清单11-12所示。

代码清单11-12    宿主代码

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel;

using WcfSecurityExampleServiceLibrary;

 

namespace SimpleHost

{

    class Program

    {

        static void Main(string[] args)

        {

            ServiceHost hostForHello = new ServiceHost(typeof(HelloService));

            hostForHello.Open();

            try

            {

                while (true)

                {

 

                }

            }

            catch

            {

              

                hostForHello.Abort();

            }

        }

    }

}

宿主配置文件如代码清单11-13所示。

代码清单11-13    宿主配置文件

 

   

      ServiceLibrary.HelloService" behaviorConfiguration="mex">

       

         

           

         

       

        Service" binding="netTcpBinding"

                  bindingConfiguration="tcpWindowsSecurity" name="helloEndPoint"

                  contract="WcfSecurityExampleServiceLibrary.IHelloService"/>

  

       

     

   

   

 

      <netTcpBinding>

        WindowsSecurity">

       

      netTcpBinding>

   

 

   

     

       

          <serviceMetadata  />

       

     

   

 

 

 

   

 

代码清单11-13所示配置文件并没有对netTcpBinding做任何安全配置,因此一切将采用默认设置。

客户端实现如代码清单11-14所示。

代码清单11-14    客户端实现

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel;

using WcfSecurityExampleServiceLibrary;

 

namespace WcfSecurityExampleConsoleClient

{

    class Program

    {

        static void Main(string[] args)

        {

            using (ChannelFactory<IHelloService> channelFactory = new ChannelFactory<IHelloService>("helloEndPoint"))

            {

                IHelloService helloService = channelFactory.CreateChannel();

                using (helloService as IDisposable)

                {

                    Console.WriteLine(helloService.GetHello());

                              }

            }

         Console.Read();

        }

    }

}

在代码请单11-14所示实现中,首先根据配置文件创建服务管道,然后请求服务GetHello方法,输出结果。客户端配置文件,如代码清单11-15所示。

代码清单11-15    客户端配置文件

xml version="1.0" encoding="utf-8" ?>

<configuration>       

  <system.serviceModel>

    <bindings>

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

        binding>

      netTcpBinding>

    bindings>

    <client>

      <endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService" 

          binding="netTcpBinding" bindingConfiguration="tcpWindowsSecurity"

          contract="WcfSecurityExampleServiceLibrary.IHelloService" />

    client>

  system.serviceModel>

configuration>

从代码清单11-15配置文件中,可以看出客户所有安全配置仍然采用默认配置。

在运行代码之前,对代码清单11-12中用到ServiceSecurityContext对象做简要说明。

ServiceSecurityContext对象用于表示安全调用上下文。安全调用上下文保存在TLS中,沿着服务调用链向下,每个对象每个方法都可以访问当前安全调用上下文。获得上下文方法很简单,只需要访问ServiceSecurityContext对像Current属性。这里需要注意ServiceSecurityContext对象两个属性:PrimaryIdentity属性和WindowsIdentity属性。PrimaryIdentity属性包含了调用链最终客户端身份,如果客户端未通过验证,该属性会被置一个空白身份,如果是Windows身份验证,那么会被赋予一个WindowsIdentity实例。WindowsIdentity属性只有在采用Windows身份验证时有效。

启动代码清单11-12所示WCF宿主和代码清单11-14所示客户端,运行结果如图11-6所示。

图11-6         HelloService测试结果

11-6运行结果可以证明,在默认情况下,netTcpBinding采用Transport安全模式,凭据类型为Windows

继续修改客户端配置为代码清单11-16所示内容。然后启动TcpTrace来监听通信。

代码清单11-16    客户端配置(为配合TcpTrace监听修改)

xml version="1.0" encoding="utf-8" ?>

<configuration>

  <system.serviceModel>

    <behaviors >

      <endpointBehaviors>

        <behavior  name="ForListen">

          <clientVia viaUri="net.tcp://127.0.0.1:64590/HelloService"/>

        behavior>

      endpointBehaviors>

    behaviors>

    <bindings>

     

 

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

          

        binding>

      netTcpBinding>

    bindings>

    <client>

      <endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService" 

          binding="netTcpBinding" bindingConfiguration="tcpWindowsSecurity"

          contract="WcfSecurityExampleServiceLibrary.IHelloService" behaviorConfiguration="ForListen" />

    client>

  system.serviceModel>

 

configuration>

以上代码加粗部分为新增配置,配置了客户端转向请求,转向端口“64590”为TcpTrace监听端口。再次运行程序,TcpTrace监听监听结果如图11-7所示。

图11-7    监听Transport安全模式下默认配置

从图11-7中可以看出,默认情况下无法看到结果明文信息,说明对消息进行了加密。

为了更清晰理解默认情况下NetTcpBinding安全配置,这里给出两段代码和两个配置文件,它们实现是相同效果。

初始化NetTcpBinding类实例1

NetTcpBinding netTcpBingding = new NetTcpBinding();

初始化NetTcpBinding类实例2

 NetTcpBinding netTcpBingding = new NetTcpBinding();

    netTcpBingding.Security.Mode = SecurityMode.Transport;

    netTcpBingding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Windows;

    netTcpBingding.Security.Transport.ProtectionLevel = System.Net.Security.ProtectionLevel.EncryptAndSign;

NetTcpBinding默认安全配置文件1

<netTcpBinding>

        <binding name="tcpWindowsSecurity">

          <security>

          security>

        binding>

      netTcpBinding>

NetTcpBinding默认安全配置文件2

 <netTcpBinding>

        <binding name="tcpWindowsSecurity">

          <security mode="Transport" >

            <transport 

protectionLevel="EncryptAndSign" 

clientCredentialType="Windows">

transport>

          security>

        binding>

      netTcpBinding>

 ---------------------------------注:本文部分内容改编自《.NET 安全揭秘》

阅读(1837) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~