WCF分佈式安全開發實踐(0):文章和代碼結構規劃介紹
繼
WCF分佈式開發步步爲贏(14):WCF安全編程--基本概念 概念介紹了簡單的WCF安全編程的基本概念以後,我決定正式推出下一個系列:《WCF分佈式安全開發實踐》。之因此去此名,就是由於側重點在WCF安全模式的實踐編程上,我會給出每種安全模式的實現的Demo代碼。本文就是講解這個系列文章的組織和規劃的狀況,做爲系列的開篇,也就是從0開始:WCF分佈式安全開發實踐(0):文章和代碼結構規劃介紹。內容主要涉及WCF安全驗證內容的簡要回顧,代碼組織結構介紹,文章結構介紹,最後就只總結。
WCF安全概念涉及到不少知識,徹底超出我我的的預期。我最近一直在關注這個方面的內容,最大的感覺就是WCF安全機制很是的複雜,或者說安全機制強大。WCF安全編程一直是一個重要的領域,由於安全的問題不僅僅針對WCF服務,還要客戶端的配合。
【1】安全驗證模式:
咱們先來簡單回顧一下WCF身份驗證機制,WCF支持的6種身份驗證機制能夠參考下圖:
WCF安全概念涉及到不少知識,徹底超出我我的的預期。我最近一直在關注這個方面的內容,最大的感覺就是WCF安全機制很是的複雜,或者說安全機制強大。WCF安全編程一直是一個重要的領域,由於安全的問題不僅僅針對WCF服務,還要客戶端的配合。
【1】安全驗證模式:
咱們先來簡單回顧一下WCF身份驗證機制,WCF支持的6種身份驗證機制能夠參考下圖:
【1.1】Transport安全模式與客戶端驗證方式:
綁定協議和客戶端驗證方式在transport模式下的對應關係:
綁定協議和客戶端驗證方式在transport模式下的對應關係:
|
綁定\客戶端憑據
|
None
|
Windows
|
Username
|
Certificate
|
|---|---|---|---|---|
|
BasicHttpBinding
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetTcpBinding
|
Yes
|
Yes (Default)
|
No
|
Yes
|
|
NetPeerTcpBinding
|
No
|
No
|
Yes (Default)
|
Yes
|
|
NetNamedPipeBinding
|
No
|
Yes (Default)
|
No
|
No
|
|
WSHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
|
WSFederationHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSDualHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
|
NetMsmqBinding
|
Yes
|
Yes (Default)
|
No
|
Yes
|
【1.2】消息安全模式與客戶端驗證方式:
|
綁定\客戶端憑據
|
None
|
Windows
|
Username
|
Certificate
|
Issued token
|
|---|---|---|---|---|---|
|
BasicHttpBinding
|
No
|
No
|
Yes
|
Yes
|
No
|
|
NetTcpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetPeerTcpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
NetNamedPipeBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
WSFederationHttpBinding
|
N/A
|
N/A
|
N/A
|
N/A
|
N/A
|
|
WSDualHttpBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
|
NetMsmqBinding
|
Yes
|
Yes (Default)
|
Yes
|
Yes
|
Yes
|
以上就是WCF在不一樣的安全模式下,不一樣的綁定協議所支持的身份驗證方式之間的關係。這樣的組合多達數十種之多。而咱們不能對每種狀況都作實現。這裏一方面爲了學習,另外也是爲告終合公司項目的實際狀況,咱們實現比較常見的WCF安全機制。方面你們的學習和項目實際應用的參考。
【2】代碼結構概要:
這裏我把代碼總體上按照安全模式和消息模式來分,而後是客戶端身份驗證方式,在就是綁定協議,作個分類的依據。這裏我給出主要的是無身份驗證模式None,Basic,自定義用戶名密碼,和自定義X509證書,Window,Certificate驗證方式的Demo代碼結構。目前給出的是大概的結構以下:
【2】代碼結構概要:
這裏我把代碼總體上按照安全模式和消息模式來分,而後是客戶端身份驗證方式,在就是綁定協議,作個分類的依據。這裏我給出主要的是無身份驗證模式None,Basic,自定義用戶名密碼,和自定義X509證書,Window,Certificate驗證方式的Demo代碼結構。目前給出的是大概的結構以下:
【3】文章結構概要:
文章基本的組織接口是介紹每種Demo代碼的具體的實現原理和過程,每一個文章會詳細介紹關鍵的實現步驟,和應該注意的細節。對代碼進行講解,最後會給出可執行代碼供你們參考。應該在10篇左右,由於針對一種安全機制,我就只實現一個綁定協議,例如是WSHTTPBinding的實現,basicHTTPBinding和NetTcpBinding我就不給出了,你們有興趣的能夠拓展,根據實際學習或者項目須要本身實現。代碼文章的初步規劃以下:
文章基本的組織接口是介紹每種Demo代碼的具體的實現原理和過程,每一個文章會詳細介紹關鍵的實現步驟,和應該注意的細節。對代碼進行講解,最後會給出可執行代碼供你們參考。應該在10篇左右,由於針對一種安全機制,我就只實現一個綁定協議,例如是WSHTTPBinding的實現,basicHTTPBinding和NetTcpBinding我就不給出了,你們有興趣的能夠拓展,根據實際學習或者項目須要本身實現。代碼文章的初步規劃以下:
【4】總結
(1)《WCF分佈式安全開發實踐》主要針對的是一些常見的驗證方式的介紹,並給出能夠執行的實例代碼。
(2)應用相對較少的方式,如IssuedToken方式,我在這個系列裏就不給出介紹了,若是須要能夠再對這個系列文章作個調整。代碼結構和文章結構是做個參考,實際可能根據你們的意見作個修改。
(3)文章的順序也只是個參考,整體是先從Transport開始,而後介紹Message安全模式下的各類應用。
可是因爲時間關係,我今天的第一個實例代碼會先從基於Message安全模式的用戶名密碼驗證方式開始,由於已經寫好好久了,傳輸安全模式相對複雜,下一篇會在介紹,時間緊迫我抓緊時間把基於Message安全模式的用戶名密碼驗證方式文章寫完,發佈出來。否則無法睡覺~這個介紹文章我就分類到首頁的新手區。
有興趣學習WCF安全編程的朋友,能夠關注這個系列,留言一塊兒交流~
參考文章:
1. WCF分佈式開發步步爲贏(14):WCF安全編程--基本概念
(1)《WCF分佈式安全開發實踐》主要針對的是一些常見的驗證方式的介紹,並給出能夠執行的實例代碼。
(2)應用相對較少的方式,如IssuedToken方式,我在這個系列裏就不給出介紹了,若是須要能夠再對這個系列文章作個調整。代碼結構和文章結構是做個參考,實際可能根據你們的意見作個修改。
(3)文章的順序也只是個參考,整體是先從Transport開始,而後介紹Message安全模式下的各類應用。
可是因爲時間關係,我今天的第一個實例代碼會先從基於Message安全模式的用戶名密碼驗證方式開始,由於已經寫好好久了,傳輸安全模式相對複雜,下一篇會在介紹,時間緊迫我抓緊時間把基於Message安全模式的用戶名密碼驗證方式文章寫完,發佈出來。否則無法睡覺~這個介紹文章我就分類到首頁的新手區。
有興趣學習WCF安全編程的朋友,能夠關注這個系列,留言一塊兒交流~
參考文章:
1. WCF分佈式開發步步爲贏(14):WCF安全編程--基本概念
相關文章
- 1. WCF分佈式安全開發實踐(0):文章和代碼結構規劃介紹
- 2. WCF發佈方式介紹
- 3. WCF分佈式安全開發實踐(12):消息安全模式之自定義X509證書驗證
- 4. WCF分佈式安全開發實踐(1):傳輸安全模式之匿名客戶端:Transport_None_WSHttpBinding
- 5. WCF分佈式安全開發實踐(8):消息安全模式之用戶名身份驗證:Message_UserName_WSHttpBinding...
- 6. WCF分佈式安全開發實踐(6):傳輸安全模式之自定義X509Certificate證書驗證
- 7. WCF分佈式安全開發實踐(4):傳輸安全模式之Windows身份驗證:Transport_Windows_NetTcpBinding...
- 8. WCF分佈式安全開發實踐(5):傳輸安全模式之Certificate身份驗證:Transport_Certificate_WSHttpBinding...
- 9. WCF分佈式安全開發實踐(11):消息安全模式之Certificate身份驗證:Message_Certificate_WSHttpBinding...
- 10. WCF分佈式安全開發實踐(9):消息安全模式之Windows身份驗證:Message_Windows_NetTcpBinding...
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • Redis發佈訂閱模式 - Redis教程
- • IntelliJ IDEA安裝代碼格式化插件
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. WCF分佈式安全開發實踐(0):文章和代碼結構規劃介紹
- 2. WCF發佈方式介紹
- 3. WCF分佈式安全開發實踐(12):消息安全模式之自定義X509證書驗證
- 4. WCF分佈式安全開發實踐(1):傳輸安全模式之匿名客戶端:Transport_None_WSHttpBinding
- 5. WCF分佈式安全開發實踐(8):消息安全模式之用戶名身份驗證:Message_UserName_WSHttpBinding...
- 6. WCF分佈式安全開發實踐(6):傳輸安全模式之自定義X509Certificate證書驗證
- 7. WCF分佈式安全開發實踐(4):傳輸安全模式之Windows身份驗證:Transport_Windows_NetTcpBinding...
- 8. WCF分佈式安全開發實踐(5):傳輸安全模式之Certificate身份驗證:Transport_Certificate_WSHttpBinding...
- 9. WCF分佈式安全開發實踐(11):消息安全模式之Certificate身份驗證:Message_Certificate_WSHttpBinding...
- 10. WCF分佈式安全開發實踐(9):消息安全模式之Windows身份驗證:Message_Windows_NetTcpBinding...