Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990085
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 嵌入式

2012-06-24 14:44:51

 

书接上文,是哪一项配置使得WCF对传输消息进行加密操作了呢?继续修改配置文件,客户端配置文件如代码清单11-18所示,服务端配置文件如代码清单11-19所示。

代码清单11-18  修改客户端protectionLevel

xml version="1.0" encoding="utf-8" ?>

<configuration>

  <system.serviceModel>

    <behaviors >

      <endpointBehaviors>

        <behavior  name="ForListen">

          <clientVia viaUri="net.tcp://127.0.0.1:64590/HelloService"/>

        behavior>

      endpointBehaviors>

    behaviors>

    <bindings>

     

 

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

          <security mode="Transport" >

    <transport protectionLevel="None">transport>

          security>

        binding>

      netTcpBinding>

    bindings>

    <client>

      <endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService" 

          binding="netTcpBinding" bindingConfiguration="tcpWindowsSecurity"

          contract="WcfSecurityExampleServiceLibrary.IHelloService" behaviorConfiguration="ForListen" />

    client>

  system.serviceModel>

 

configuration>

代码清单11-19    修改服务端端protectionLevel

xml version="1.0"?>

<configuration>

 

  <system.serviceModel>

    <services>

      <service name="WcfSecurityExampleServiceLibrary.HelloService" behaviorConfiguration="mex">

        <host>

          <baseAddresses>

            <add baseAddress="net.tcp://127.0.0.1:64567/"/>

          baseAddresses>

        host>

        <endpoint address="net.tcp://127.0.0.1:64567/HelloService" binding="netTcpBinding"

                  bindingConfiguration="tcpWindowsSecurity" name="helloEndPoint"

                  contract="WcfSecurityExampleServiceLibrary.IHelloService"/>

   

 

        <endpoint address="mex" binding="mexTcpBinding" contract="IMetadataExchange" />

      service>

    services>

    <bindings>

 

      <netTcpBinding>

        <binding name="tcpWindowsSecurity">

         <security mode="Transport" >

    <transport protectionLevel="None">transport>

         security

        binding>

      netTcpBinding>

    bindings>

 

    <behaviors>

      <serviceBehaviors>

        <behavior name="mex">

          <serviceMetadata  />

        behavior>

      serviceBehaviors>

    behaviors>

  system.serviceModel>

 

  <startup>

    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>

  startup>

configuration>

通过以上两段代码,Transport安全模式下protectionLevel设置为None。此时运行结果和TcpTrace结果如图11-8所示。


图11-8    protectionLevelNone监听结果

从图11-8结果看,

protectionLevel为None时WCF不提供对消息的机密性的保证。

说明:protectionLevel为None时,通信的完整性也得不到保证。

protectionLevel修改为Sign,看运行结果有何不同,如图11-9所示。

图11-9         protectionLevelSign运行结果

从图11-9结果来看,protectionLevelSign时没有对数据进行加密,结果和protectionLevelNone时没有什么差异。事实上,当protectionLevelSign时,虽然不对数据做加密处理,但是会对数据完整性做校验。实现方式是为消息添加一个加密校验和,当接收到消息后,会对消息重新计算校验和并和客户端附加校验和进行比较,如果不同请求会被拒绝。

protectionLevel第三种选项为EncryptAndSign,也是Transport安全模式下默认安全级别。在此种安全级别下,WCF既提供完整性校验又提供消息加密。

 ----------------------------注:本文部分内容改编自《.NET 安全揭秘》

阅读(1640) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~