开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用transport clientCredentialType Basic的WCF服务

使用transport clientCredentialType Basic的WCF服务是一种基于传输层安全的WCF服务，它使用基本的HTTP身份验证方式，以明文的方式传输用户名和密码。这种方式的安全性相对较低，但是实现起来简单，适用于一些简单的应用场景。

以下是一个使用transport clientCredentialType Basic的WCF服务的示例代码：

  <bindings>
   <basicHttpBinding>
     <binding name="secureBasic">
       <security mode="Transport">
         <transport clientCredentialType="Basic" />
        </security>
      </binding>
    </basicHttpBinding>
  </bindings>
 <services>
   <service name="MyService">
     <endpoint address="https://localhost/MyService"
                binding="basicHttpBinding"
                bindingConfiguration="secureBasic"
                contract="IMyService" />
    </service>
  </services>
</system.serviceModel>

在这个示例中，我们使用了basicHttpBinding绑定，并将其安全模式设置为Transport，以使用传输层安全。在传输层安全中，我们将clientCredentialType设置为Basic，以使用基本的HTTP身份验证方式。

需要注意的是，使用基本的HTTP身份验证方式时，用户名和密码将以明文的方式传输，因此安全性相对较低。如果需要更高的安全性，可以考虑使用其他身份验证方式，如证书身份验证或Windows身份验证。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

学会WCF之试错法——安全配置报错分析

抛出异常的原因是，Transport模式支持HTTPS，TCP，ICP，MSMQ，而这里终结点地址是http://localhost/S，没有使用HTTPS协议。...服务端和客户端配置的安全模式不一样时服务端安全模式修改为： <transport clientCredentialType="Basic...将客户端安全配置改为Basic，与服务端相同 <transport clientCredentialType="Basic...服务地址配置为https://localhost/S，服务端与客户端安全模式相同 <transport clientCredentialType...例如，服务端配置： </security

54411 0

绑定、安全模式与客户端凭证类型：BasicHttpBinding

整个安全传输是在WCF的信道层进行的，而绑定是信道层的缔造者，所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。...TransportWithMessageCredential表示“使用基于Message模式凭证的Transport模式”。...此为默认值； Basic：采用Basic认证方式进行客户端认证。在这种认证方式下，客户端需要提供有效的用户名和密码，但是仅仅采用较弱的方式对密码进行加密。...如果能够使用Kerberos，则直接采用Kerberos进行认证，否则才使用NTLM； Certificate：表示客户端的身份通过一个X.509数字证书表示，服务端通过校验证书的方式来确定客户端的真实身份...而给予Transport模式相关的设置则配置在/配置节中，其中配置属性clientCredentialType表示客户端凭证类型。

1.2K10 0

x.509证书在WCF中的应用(WebIIS篇)

WCF宿主在IIS和普通应用程序里，原理虽然没什么不同，但在实际测试中发现，如果服务端与客户端都采用x.509证书来验证，服务端设置的自定义验证客户端证书的方法总是不起作用，无奈之下，只能在客户端采用了一种变相的方法来验证客户端证书..."> --> ...为JimmyCntvs的服务端证书 ...在互联网环境下，这可能会给客户端的使用带来麻烦，这时可以采用服务端用x.509方式验证，客户端用经典的用户名/密码的方式来验证，详情可参见http://www.cnblogs.com/fineboy/archive

1.1K5 0

创建一个自托管（Self-Host）的WCF Service

创建一个自托管（Self-Host）的WCF Service// Create WCF service hostUri baseAddress = new Uri("https://127.0.0.1:..."> ..."> ...当您需要查找或获取证书的 SAN 信息时，可以使用 2.5.29.17 作为 OID 参数来访问该扩展。...);binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;// 从证书存储区加载客户端证书

3943 0

找不到具有绑定 NetTcpBinding 的终结点的与方案 net.tcp 匹配的基址。注册的基址方案是。

在IIS7.5下配置WCF的TCP绑定经常会遇到如下问题找不到具有绑定 NetTcpBinding 的终结点的与方案 net.tcp 匹配的基址。注册的基址方案是 [http]。...true" inactivityTimeout="00:01:00" enabled="false" /> 二：确定安装了WCF

6612 0

将使用netTcp绑定的WCF服务寄宿到IIS7上全记录

摘要在项目开发中，我们可能会适时的选择http或者tcp绑定的wcf服务，可以使用控制台来托管服务，也可以使用IIS来承载服务，由于IIS本身对于请求和异常的处理能力，使得我们可以省去很多开发精力而成为托管服务的首选...，之前我做的WCF服务时托管在控制台的，今天摸索了一下采用tcp绑定的wcf托管到IIS7的过程，分享一下，希望能帮助到想移植服务到IIS的朋友。...实例依然是以一个服务作为例子展开，我们新建一个WCF Application,默认有一个简单的服务Service1.svc，代码 [ServiceContract] public interface...> <transport clientCredentialType="Windows" protectionLevel...在创建虚拟目录时也许VS会提示需要安装IIS6的一些组件，那么我们按照提示打开”windows的更新安装“ 要将WCF的tcp绑定方式的服务host在IIS上，首先你需要启用这个功能 ?

7962 0

快速入门系列--WCF--07传输安全、授权与审核

WCF为了应对这些问题，提供了两种不同的安全模式，Transport安全和Message安全。...Transport安全：基于传输层协议的安全机制，其中TLS/SSL是最常用的方式，常说的HTTPS其实就是将HTTP和TLS/SSL结合在一起，对于WCF来说，所有的基于HTTP协议的绑定在采用Transport...加密后的会话密钥发送给站点后，站点使用自己的私钥解密，至此客户端和服务端具有一个只有彼此知晓的会话密钥，所有请求消息和回复消息均用其加解密。...Mixed安全：由于前两者都有着自己的优点和缺点，因此综合考虑，存在如下的解决方案：消息的一致性、机密性和客户端对服务端的认证通过Transport安全模式实现，而服务端对客户端的认证采用Message...对于其中的Transport安全来说，其又包含6中客户端凭证类型，None、Basic、Digest、Ntlm、Windows、Certificate。

7869 0

原 REST - Representati

.NET 4 / REST / WCF WCF并非仅仅能用来否剑SOAP服务，他是一个具有通用编程模型并且完全基于插件的通信基础框架。...WCF运行时的基础工作是监听处理来自网络位置的消息，并将他们传递给应用程序（服务），使用WCF开发REST应用程序是一项简单的任务。...可使用WebHttpSecurityMode 指定的安全级别有三: None Transport TransportCredentialOnly1....) Releam (String) HttpClientCredentialType的值可以是下列任一项: None, Basic, Digest, NTLM, Windows, Certificate...不适合使用在设计面向服务的体系结构的应用时, 它互联了许多系统并使用了许多传输通道, 所以最好使用 SOAP。

1.1K7 0

x.509证书在WCF中的应用(CS篇)

WCF的服务端和客户端之间，如果不作任何安全处理(即服务端的)，则所有传输的消息将以明文方式满天飞，在internet/intranet环境下无疑是很不安全的...http://www.cnblogs.com/yjmyzz/archive/2008/08/19/1271171.html 大致原理(个人理解,可能不太准确): 正确设置服务端与客户端证书后，WCF的服务端启动时...下面将逐步讲解如何使用: 1.制作证书先进入到vs2008的命令行状态，即: 开始-->程序-->Microsoft Visual Studio 2008-->Visual Studio Tools-..."> <message clientCredentialType

7167 0

WCF入门（一）--Request Entity Too large 传输的数据量过大

通过WCF进行数据的查询或者添加的时候，如果数据量过大，一般会报出如下的错误： 1、已超过传入消息(65536)的最大消息大小配额。...若要增加配额，请使用相应绑定元素上的MaxReceivedMessageSize 属性。 2、远程服务器返回了意外反应（413）Request Entity too large。 ...具体的解决方案：服务端返回数据给客户端报错在客户端的配置文件中，主要修改maxReceivedMessageSize <binding closeTimeout="00:10:00" receiveTimeout

1.2K3 1

绑定、安全模式与客户端凭证类型：WSHttpBinding与WSDualHttpBinding

一、WSDualHttpBinding 我们在前面提到过，WCF所有基于HTTP的绑定的Transport安全模式都是通过TLS/SSL（HTTPS）的方式来实现的。...正是由于这样的原因，Transport安全模式不能应用于基于HTTP的双向通信，因为服务端对客户端的安全连接得不到保障。...WSHttpSecurity的Transport属性返回一个HttpTransportSecurity类型的对象，用于进行Transport安全的相关设置。...HttpTransportSecurity的ClientCredentialType属性返回的是上面我们提到过的HttpClientCredentialType枚举。...的子类，所以它直接继承了定义在MessageSecurityOverHttp中的ClientCredentialType属性。

7778 0

asmx迷10分钟升级成wcf熟手指南

前言：本文旨在帮助从未接触过wcf(.svc文件)的webservice开发人员，快速将传统的webService/asmx技术迁移到wcf。...高手就不用浪费时间往下看了：) 以下所有操作均为vs2010 sp1环境一、服务物理文件创建方式的变化 1.1 asmx的创建方式新建项-->Web服务 ?...1.2 wcf的创建方式新建项-->Wcf服务 ? 二、方法定义上的区别 2.1 asmx中的方法定义 ?...2.2 wcf 中的方法定义这里先啰嗦一下，默认情况下创建一个wcf服务（比如HelloWorld2.svc文件）后，vs.net会自动创建一个IHelloWorld2.cs的接口，然后HelloWorld2...service层是一个单独项目，而调用service的是另一个项目，所以我们再创建一个Web Application(或WebSite)，以充当调用服务器的客户端应用 3.1 asmx引用方式右击"添加服务引用

6862 0

实例演示：TLSSSL在WCF中的应用

对于服务证书的验证实际上可以看成是一种服务认证，或者说TLS/SSL对证书的验证可以看成是WCF服务认证的一个环节。...作为服务凭证的证书通过服务行为ServiceCredentials来指定，对于WCF的安全体系来说，ServiceCredentials是个非常重要的对象，在本章后续文章中我们将反复地使用到它。...二、创建基于TLS/SSL的WCF服务 ? 接下来我们会通过一个简单的例子来演示如何在WCF服务中使用基于TLS/SSL的Transport安全。...从配置中我们可以看到：寄宿的CalculatorService服务唯一的终结点使用了Transport模式的NetTcpBinding绑定。该绑定的客户端凭证类型为None，意味着接受匿名客户端。...ClientCredentials和之前提到的ServiceCredentials是两个相对的“行为”类型，前者是使用在客户端的终结点行为，后者则是使用在服务端的服务行为。

1.4K8 0

WCF中的Binding模型之六（完结篇）：从绑定元素认识系统预定义绑定

为此我们我们写了一个简单的方法，用于列出一个具体的绑定对象所有的绑定元素，在介绍一个个具体的系统绑定中，我会使用该方法： 1: static void ListAllBindingElements...对于SOA来说，事务永远是一个重要的主题，我们不仅仅需要单方的事务支持，比如将服务端的操作纳入一个单一的事务之中，也需要事务的流转，将从客户端开始的事务自动流向服务端；不仅仅需要基于单次服务调用的事务，...还需要基于多次服务访问的事务（将多次服务调用纳入同一个事务之中）；不仅仅需要基于单一平台的事务支持，还需要跨平台的事务（比如将基于.NET平台的WCF服务调用和基于J2EE平台的Web服务调用纳入同一个事务中...接下来我们要介绍的另外三种绑定，相比之下就不具有如此好的互操作性，它们只能应用于单纯的WCF客户端和服务之间的交互。...4: { 5: NetTcpBinding binding = new NetTcpBinding(); 6: binding.Security.Transport.ClientCredentialType

88110 0

通过绑定元素看各种绑定对消息保护的实现

对消息进行签名和加密分别解决了消息的一致性和机密性问题。而最终是仅仅采用签名还是签名与加密共用取决于契约中对消息保护级别的设置。但是具体的签名和加密在整个WCF框架体系中如何实现？...对于Mixe安全模式下对服务的验证、消息签名和加密都是基于Transport安全，Message安全仅仅用于对客户端的认证。...从名称我们就知道，该绑定元素通过非对称加密的方式提供签名和加密的实现。具体来说，对于请求消息来说，发送方使用自己的私钥对消息进行签名，使用接收方的公钥对消息进行加密。...程序的输出结果还反映了另一个现象：客户凭证对最终使用的绑定协议的影响仅限于Transport安全模式。...换句话说，如果你使用Mixed模式下的NetTcpBinding，你必须为服务指定一个X.509证书作为服务的凭证。

6047 0

我的WCF之旅（12）：使用MSMQ进行Reliable Messaging

而在某些时候，比如那些使用拨号连接的用户、以及使用便携式计算机的用户，我们不能保证在他们和需要访问的Server之间有一个的可靠的连接，在这种情况下，基于Messaging Queue的连接就显得尤为重要了...我们今天就来谈谈在WCF中如何使用MSMQ。 MSMQ不仅仅是作为支持客户端连接工具而存在，合理的使用MSMQ可以在很大程度上提升系统的Performance和Scalability。...二、 MSMQ在WCF的运用在WCF中，MSMQ提供的数据传输功能被封装在一个Binding中，提供WCF Endpoint之间、以及Endpoint和现有的基于MSMQ的Application进行通信的实现...为此WCF为我们提供了两种不同的built-in binding： NetMsmqBinding：从提供的功能和使用方式上看，NetMsmqBinding和一般使用的binding，比如basicHttpBinding...改为None，相应的ProtectionLevel和clientCredentialType改为None。

3693 0

Visual Studio2019 使用WCF服务

什么是WCF Windows Communication Foundation (WCF) 是一个框架，用于生成面向服务的应用程序。...WCF 将所有这些技术的功能汇集在一个统一的编程模型下，简化了开发分散式应用程序的体验。使用 WCF，可以将数据作为异步消息从一个服务终结点发送到另一个服务终结点。...创建WCF服务如果发现找不到wcf项目，这时你需要去安装Visual Studio 的Windows Communication Foundation组件 1. 创建过程如下 2....} // 使用下面示例中说明的数据约定将复合类型添加到服务操作。...WCF 测试客户端窗体随即出现并加载服务。在“WCF 测试客户端”窗体中，双击 IService1 下的 GetData() 方法。此时会显示 "工作" 选项卡。

2262 0

消息的保护等级

到目前为止，对于WCF安全传输的三个方面，我们已经对认证进行了详细的介绍，现在我们来关注另外两个话题：消息的一致性和机密性，两者又统称为消息保护（Message Protection）。...消息的安全等级指的是对整个消息或者消息的某个部分事实安全保护采用的等级。按照级别的由低到高，WCF支持如下三种不同的安全等级。...在WCF的应用编程接口中，消息保护级别通过如下定义的ProtectionLevel枚举表示。...我们在定义服务契约的时候，可以通过ServiceContractAttribute特性的ProtectionLevel属性为整个服务契约设置保护级别。...举个具体的例子，如果通过ServiceContractAttribute特性在服务契约级别将保护级别设置为Sign，该服务契约所有的操作、操作的错误契约，以及操作使用到的消息契约的默认的保护级别都变成Sign

83411 0

WCF服务的批量寄宿

如果采用自我寄宿的方式，我们需要为每个寄宿的服务创建ServiceHost对象。但是一个应用往往具有很多服务需要被发布，基于单个服务的ServiceHost的创建将会变成一个很繁琐的事情。...如果我们能够采用某种机制来读取所有配置的服务，并自动为它们创建相应的ServiceHost对象，这无疑是一种理想的方式。...这种做法是不被推荐的，原因有二：配置元素的name属性并不是寄宿服务的类型全名，而是通过ServiceBehaviorAttribute特性对应的服务配置名称；即使我们不对服务的配置名称作显式设置...而ServiceTypeElement的配置ServiceType表示具体的服务类型。...三个服务以及包含的终结点定义在如下的配置中，而三个服务类型同时被定义在了我们自定义的配置节下。

51010 0

绑定、安全模式与客户端凭证类型：NetNamedPipeBinding、NetTcpBinding与NetMsmqBinding

此外还有一点值得一提：表示Transport模式安全的NamedPipeTransportSecurity类并不存在ClientCredentialType属性，因为它总是采用Windows作为其客户端凭证...NetTcpSecurity的Transport属性返回的是一个用于进行Transport安全设置的TcpTransportSecurity类型对象。...TcpTransportSecurity的ClientCredentialType属性以TcpClientCredentialType枚举的形式表示采用的客户端凭证类型。...MessageSecurityOverTcp用于表示客户端凭证类型的ClientCredentialType属性的依然是MessageCredentialType，意味着NetTcpBinding和上述的三个...通过NetMsmqSecurity的Transport属性返回的用于进行Transport安全设置的是一个类型为MsmqTransportSecurity的对象。

5758 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭