WCF Web 服务安全性

【问题标题】:WCF web service securityWCF Web 服务安全性
【发布时间】:2014-04-29 15:37:34
【问题描述】:

我正在从 ASMX Web 服务迁移到 WCF。使用 ASMX,出于安全目的,我将密码作为参数传递给我的 Web 方法。我想介绍一个更好的安全层。从理论上讲,攻击者可以反编译我使用 Web 服务的应用程序,提取密码并恶意使用 Web 服务。我是否可以通过某种方式使 Web 服务只能由我的客户端应用程序使用,而不能通过任何其他方式(包括其可执行文件的反编译版本)使用? WCF 是否引入了任何更高级的安全方法?我注意到使用 Web 服务的客户端对象具有凭据属性。这些属性到底是什么?它们是如何实现的?

【问题讨论】:

    标签: c# vb.net web-services wcf security


    【解决方案1】:

    在使用 WCF 时添加安全性的一个好方法是通过在端点上的绑定中配置的消息安全性(WCF 也支持传输安全性,但这有一些怪癖),非常简单。有了这种安全性,您可以通过用户名或密码甚至 SQL 成员存储(使用正确的配置)对客户端进行身份验证

    看看这个例子: http://dotnetmentors.com/wcf/wcf-message-level-security-by-example.aspx

    最大的好处是快速启用安全消息传递,并且在您的操作中没有用户名和密码参数!

    【讨论】:

    • 我已经能够弄清楚邮件的安全性,但我在设置传输时遇到了困难。我想为每个(TransportWithMessageCredential)设置配置文件。
    • 这些是托管在本地 IIS 服务器上的服务器配置文件的相关位:
    • localhost:44301/HelloWorldService.svc">
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-02-13
    • 1970-01-01
    • 2020-11-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode