没有证书的WCF用户名
您好!您提到的“没有证书的 WCF 用户名”是一种 Windows Communication Foundation (WCF) 的安全模式,它使用用户名和密码对客户端进行身份验证。在这种模式下,客户端和服务器之间的通信不需要证书。
在 WCF 中,安全模式有多种选择,例如传输安全模式、消息安全模式和双重安全模式。其中,用户名安全模式是一种常见的安全模式,它可以确保客户端和服务器之间的通信是加密和安全的。
在用户名安全模式下,客户端需要提供用户名和密码,服务器则需要验证这些凭据。如果凭据有效,则服务器会将一个安全上下文令牌(Security Context Token,SCT)发送回客户端。客户端和服务器之间的所有后续通信都将使用此 SCT 进行加密和身份验证。
在 WCF 中实现用户名安全模式非常简单,只需要在配置文件中添加一些代码即可。例如,以下代码演示了如何在 WCF 中配置用户名安全模式:
<bindings>
<wsHttpBinding>
<binding name="myBinding">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="MyService">
<endpoint address="http://localhost/myservice"
binding="wsHttpBinding"
bindingConfiguration="myBinding"
contract="IMyService" />
</service>
</services>
</system.serviceModel>在此示例中,我们使用了 wsHttpBinding 绑定,并将安全模式设置为“Message”。我们还将 clientCredentialType 属性设置为“UserName”,以指定我们将使用用户名进行身份验证。
总之,WCF 的用户名安全模式是一种简单易用的安全模式,可以确保客户端和服务器之间的通信是加密和安全的。它不需要证书,但仍然可以提供良好的安全性。
相关·内容
1回答
WCF客户端凭据类型=用户名,何时使用X509证书
wcf、wcf-security
我已经阅读了很多关于使用用户名和密码的WCF身份验证。我没有考虑什么时候使用x509证书?
如果我使用用户名和密码,请任何人引导我正确选择使用X509的场景吗?
浏览 4提问于2011-08-11得票数 0
回答已采纳
1回答
在WSE3.0Web服务中,为了调用web服务的任何方法,我需要将客户端凭据设置为UsernameToken对象。这是如何在WCF服务的客户端应用程序中完成的?
浏览 2提问于2010-11-25得票数 1
1回答
WCF验证:自定义用户名和密码验证器asp.net
wcf、wcf-security
是否需要创建服务证书才能使用自定义用户名和密码身份验证?我想用自定义用户名和密码验证我的WCF服务。我的服务web.config如下: <bindings>
<wsHttpBinding>`enter code here`
浏览 4提问于2011-08-10得票数 0
1回答
Visual Studio无法使用包含UsernameToken策略的网络服务
wcf、jax-ws、ws-security、java-metro-framework、usernametoken
尝试在Visual Studio 2010中添加对Web服务的引用时遇到错误。Web Service是使用JAX-WS/Metro/GlassFish堆栈在Java语言中实现的,并包含一个UsernameToken策略。下面是WSDL的摘录: xmlns:wsp="http://www.w3.org/ns/ws-policy"
xmlns:sp="http://docs.
浏览 45提问于2011-02-06得票数 2
回答已采纳
3回答
没有证书的WCF用户名
wcf、authentication、authorization、certificate、x509
服务器端的WCF服务(.NET 3.5)
我有一个现有的应用程序,我必须使用来自(服务器端)的身份验证和授权。我还需要在WCF服务的线程主体(一个站点对象)中存储一些关于用户的元数据。我这样做是为了在绝对必要的情况下可以在WCF服务中获得它;某些业务逻辑可能需要它。所以我的计划是做以下..。类的CheckAccessCore方法中获得用户
浏览 6提问于2008-12-18得票数 6
回答已采纳
1回答
WCF transportWithMessageCredential
vb.net、wcf、wcf-binding、wcf-security
我对WCF的经验很少,所以我肯定我做错了什么。但经过几个小时的研究,我要么没有问正确的问题,要么我只是老套。我有一个windows应用程序(VB),它的服务引用到WSDL,根据WCF测试应用程序使用transportWithMessageCredential安全性。我已经向服务操作员验证了凭证,所以它们不太可能是错误的。:
System.ServiceModel.Security.MessageSecurityException HResult=0x8
浏览 3提问于2020-12-17得票数 0
2回答
ColdFusion 7客户端调用Asp.NET / WCF服务
wcf、coldfusion
ColdFusion 7.0客户端将表单数据传递到asp.net web处理程序,处理程序必须解析Request.context中存在的表单数据所有这些当前正在完成我现在需要在发送者和接收者之间加入安全性由于客户端的WCF 7,我的一点研究都没有得到任何使用ColdFusion的方法( ColdFusion 9中提供了更多的支持),也许有些人已经做到了这一点,可以让我知道如何在ColdFusion 7中调用WCF。
浏览 0提问于2010-01-22得票数 0
1回答
创建自签名CA证书并在IIS中安装
c#、asp.net、wcf、iis、ssl
我使用用户名/密码和证书身份验证创建了WCF服务。从视觉工作室可以很好的工作。现在,我想在IIS(开发服务器)服务器上托管WCF服务: Windows Server Standard,而不是Hyper-V (Service 2) IIS: 7谢谢
浏览 4提问于2015-11-12得票数 0
1回答
Azure使用Azure函数保护WCF asmx
c#、azure、wcf
Azure函数调用asmx WCF;方法有效。 通过Postman为WCF (用户名、密码)添加安全性。 我想在服务上启用基本身份验证。如何将Azure函数客户端协定添加到WCF中,并添加WCF用户名和密码。 使用证书或简单的用户名/密码安全性。(附带问题;previos dev使用空格将项目命名为"my app“;配置文件中的name使用空格的语法是什么)
浏览 7提问于2021-07-15得票数 1
3回答
如何在PHP和WCF之间安全地通信
php、wcf、security
我的系统是基于.net的。他们的系统是基于PHP的。我们希望交换用于查找的信息,并将数据添加到相应的数据库。这必须安全地完成,这两个系统将是这场游戏中唯一的玩家。我一直在做一些研究,但与安全相关的事情总是让我抓狂。我必须承认,我在完全理解配置文件( web服务站点中的web.config)中的所有内容时遇到了一些问题。
我应该从哪里开始确保他们安全地传输数据?假设我弄清楚了绑定的东西,他们会发送<e
浏览 1提问于2011-02-17得票数 2
回答已采纳
5回答
没有证书和windows身份验证的WCF消息安全性
wcf、encryption、certificate、message
我们希望对WCF服务器和客户端之间的通信进行加密。我们不需要使用WCF安全来验证有效/订阅者,因为我们有自己的用户名/密码登录,客户端将使用它来登录服务器。如果我们使用“真正的”证书*,运行该软件的公司将必须从CA购买证书并安装它,然后配置我们的软件才能使用它,但这对大多数公司来说太复杂了。我们可以在安装WCF服务器的过程中自动创建证书,但之后
浏览 38提问于2009-10-15得票数 17
3回答
开发人员证书与WCF购买证书
wcf、ssl、certificate、x509certificate
我知道,如果我想在WCF中使用身份验证,那么我需要在我的服务器上安装一个证书,WCF将用来加密我的服务器和客户端之间的数据传输。如果我在生产环境中使用此证书,会发生什么最坏的情况?为什么我不能在生产环境中使用这个证书?在这种情况下,证书实际上要做什么?在网站安装了一个提供HTTPS支持<em
浏览 4提问于2010-03-24得票数 6
回答已采纳
1回答
509证书的私钥最终在我的用户帐户中,而不是所有用户中
wcf、certificate
我在服务器计算机上为WCF服务安装了证书。它安装在证书管理器的本地计算机区域中。但是,当我运行该服务时,它显示找不到私钥文件。当我找到私钥时,它在我的用户帐号区域。要让WCF运行(它正在运行HTTP),我的理解是它必须在所有用户区域拥有私钥才能获得权限。如何安装证书以将私钥放在所有用户区域而不是我的登录用户名区域?makecert命令似乎对此没有任何设置。
浏览 2提问于2011-02-02得票数 0
回答已采纳
1回答
在IIS上将客户端证书选项设置为"accepted“时未调用CustomCertificateValidator
wcf、authentication、ssl、iis、certificate
我有以下情况: 我正在寻找通过用户名/密码或证书对wcf rest服务中的用户进行身份验证的可能性。我有两个客户端,一个是通过用户名/密码使用身份验证,另一个是通过证书。但是,只有当IIS下的客户端证书选项设置为"required“时,才会调用此处描述的CustomCertificateValidator类https://docs.microsoft.com/
浏览 7提问于2021-02-01得票数 0
2回答
在IIS中对同一个VD中的同一个WCF服务实现用户名、密码和客户证书认证
wcf、wcf-binding、wcf-security
我有一个公开的WCF服务。在安全性方面,我需要使用客户端证书和用户名密码对其进行身份验证。我该如何解决这个问题呢?
浏览 0提问于2011-10-17得票数 0
回答已采纳
1回答
使用clientCredentialType="UserName“禁用wcf x509证书
wcf、certificate
我想要检索需要服务操作的用户的用户名和密码。establishSecurityContext="false" /> </binding>
现在它需要x509证书我可以禁用它,或者修改安全模式或消息credentialType,但提供相同的功能吗?
浏览 0提问于2011-06-29得票数 0
回答已采纳
2回答
wcf中的自定义身份验证,无需证书、https、ssl和iis
wcf、security、iis、authentication、https
我在Internet上搜索了很长一段时间,以寻找一种解决方案,可以创建一个wcf服务,该服务可以响应客户端的请求,需要用户名和密码,但不需要创建证书,使用https或任何其他需要在安装windows服务的计算机上进行特殊配置的东西这里是我的观点:我想要将一个应用程序部署到我的许多客户。这个应用程序将有移动设备和服务器,这将提供一些信息到移动设备在wcf的帮助下。每个客户都将拥有一台服务器和许多设备。我不希望web上<
浏览 0提问于2012-01-13得票数 0
2回答
WCF证书和非.net客户端
.net、wcf、wcf-security
我正在开发一个WCF服务。我使用WsHttpBinding和customUserNameValidator通过用户名和密码进行访问。但我遇到的问题是,一旦我使用用户名/密码,我就需要某种安全通道,这意味着我应该生成两个证书-一个用于服务,另一个用于客户端。问题是-是否有可能这样做,客户端不需要证书,如果是-如何做到这一点?如何为非.Net客户端定制WCF服务的安全性?
浏览 0提问于2012-06-28得票数 0
1回答
WCF消息安全性证书
asp.net、.net、wcf、wcf-security
我正在开发一个WCF服务和Windows窗体客户端,并使用消息安全性(在服务器上使用用户名、密码和证书(公钥和私钥)进行身份验证,在客户端使用服务器公钥进行身份验证)。使用makecert验证了临时证书。我可以使用来自GoDaddy的SSL证书用于WCF消息安全(WS- security )吗?或者我们需要购买不同类型的证书吗?
浏览 2提问于2011-11-21得票数 2
1回答
在企业域中保护从DMZ到WCF服务的服务调用
asp.net、.net、wcf
我们正在构建一个系统,该系统将在IIS中托管许多WCF服务,这些服务位于企业域中。在DMZ中运行的表示层服务器将调用这些服务。对WCF服务的调用需要受到保护(即需要身份验证)。WCF支持使用Windows身份验证和x.509证书对调用者进行身份验证。由于DMZ表示层服务器将位于不同的域中,Windows身份验证将无法在此场景中保护WCF服务。我自己还没有做过性能分析,但是从其他人那里听说,验证x.509证书的
浏览 1提问于2016-02-09得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
