首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >需要WCF安全说明

需要WCF安全说明
EN

Stack Overflow用户
提问于 2019-05-29 13:33:08
回答 1查看 33关注 0票数 1

我已经创建了一个WPF应用程序,并基于我的WCF服务存储和获取数据,这工作得很好。

当我尝试在WCF中实现安全性时,我遇到了一些问题。

  1. 这是intranet应用程序,因此我启用了WCF安全作为传输安全,如下所示- transport clientCredentialType="Windows“

  1. 问题是谁都有一个内部网,他们可以访问我的服务。这是我应该停止的。只有我的应用程序用户才能访问。
  2. 我已经创建了IIS服务器用户组,但问题是每个用户我都应该将用户添加到该组中。

我的问题是: 1.如何保护正在访问我WPF应用程序的用户的安全?

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-05-30 05:57:30

问题是您混淆了安全性和身份验证。从本质上讲,安全性就是保护客户端和服务之间的传输连接(即网络流量)。正如您已经通过使用客户端可信类型" windows“所计算出的那样,它使用您的windows登录来验证客户端是否可以与服务进行通信,但是客户端指的是您的WPF应用程序,而不是WPF应用程序的用户。

您需要查看的是身份验证。这指的是使用WCF服务对应用程序的用户进行身份验证。这个页面有一些链接可以帮助你做到这一点:特别是https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf,我建议你看看asp.net会员提供商:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56353702

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档