WCF现成的数据安全方法,可以基于传输安全的,也可以基于消息安全的Message安全模式怎么用
1条回答 默认 最新
- devmiao 2016-08-06 09:21关注
WCF 的传输安全涉及认证(客户端与服务器端双向认证)、消息一致性(签名)和机密性(加密)三个主题。
常用认证方式:
第一:用户名/密码认证:wcf提供三种认证模式:1.将用户名映射到windows账号,采用windows认证 2.采用asp.net的成员资格(Membership)模块 3.自定义认证逻辑
第二:NTLM: 对windows NT系统认证,过程较复杂。
第三:Kerberos:基于票据的认证方式,过程较复杂。
第四:数字证书认证(即:X.509证书):通常使用 非对称加密技术,即:客户端可以将数字证书作为证明自己身份的凭证,提供给服务器端对自己进行认证。
第五:用户自定义
重点介绍研发中使用:
数字证书:X.509
1、 创建客户证书和服务端的X509证书2、 配置服务端的配置文件,使之使用X509证书服务。
3、 授权IIS访问服务器证书
4、 在服务器证书管理中导入服务器端证书
5、 在客户端导入客户端证书,完成X509证书配置并调用服务。
参考:
使用案例:http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195442.html
使用步骤:http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195528.html
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥20 西门子S7-Graph,S7-300,梯形图
- ¥50 用易语言http 访问不了网页
- ¥50 safari浏览器fetch提交数据后数据丢失问题
- ¥15 matlab不知道怎么改,求解答!!
- ¥15 永磁直线电机的电流环pi调不出来
- ¥15 用stata实现聚类的代码
- ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改