备案控制台
开发者社区 安全 文章 正文

WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding

2017-11-07 1336
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
   今天继续WCF分布式安全开发实践(9):消息安全模式之Windows身份验证:Message_Windows_NetTcpBinding。本文介绍的内容主要是:主要是消息安全模式的Windows身份验证方式,基于NetTcpBinding绑定协议的实现过程。主要内容:基本概念,服务端配置、客户端配置、总结。   Windows 域验证的原理在 WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding 有简单介绍。  这里就不在重复。
【1】消息安全模式之NetTcpBinding客户端身份验证:
       消息安全模式之NetTcpBinding客户端身份验证不需要服务器证书。这里的客户端和服务器的验证由DC来完成。 这里使用TCP协议。建议安全上下文以后,使用共享安全上下文对SOAP消息进行加密和签名。但是采用Windows身份验证。也就是客户端提供Windows域账号和密码才可以访问此服务。
1.身份验证(服务器):Windows DC验证服务身份。 
2.身份验证(客户端):客户端使用Windows域账户进行身份验证
   WCF消息安全模式之Windows客户端身份验证的架构如下:
    客户端建立TLS安全上下文以后,会使用商定的密码对消息签名,保证数据的安全和机密性,消息签名放置被篡改。
   这里客户端提供的是有效的Windows域账号和密码,进行验证。服务器也在Windows域中。不需要证书。新启用端口8003。
【3】服务端配置:
   服务器证书配置完成以后,我们来配置服务端相关的文件,这里简单。也可以使用代码来完成。
    (1)服务类定义:
    重复使用以前定义的服务类代码。 这里服务类就一个方法就是根据客户端的调用参数name来打印调用时间,代码如下:
// 1.服务契约
    [ServiceContract(Namespace  =   " http://www.cnblogs.com/frank_xl/ " )]
     public   interface  IWCFService
    {
         // 操作契约
        [OperationContract]
         string  SayHello( string  name);

    }
     // 2.服务类,继承接口。实现服务契约定义的操作
     public   class  WCFService : IWCFService
    {
         // 实现接口定义的方法
         public   string  SayHello( string  name)
        {
            Console.ForegroundColor  =  ConsoleColor.Yellow;
            Console.WriteLine( " Hello! {0},Calling at {1}  " , name, DateTime.Now.ToLongTimeString());
             return   " Hello!  "   +  name;
        }
    }
    (2)消息安全模式配置:
       使用消息安全模式,采用客户端Windows身份验证策略,Message安全模式下的Windows验证方式配置信息如下:
     < bindings >
       < netTcpBinding >
       < binding name = " BindingConfigration " >
         < security mode = " Message " >
           < transport clientCredentialType = " None "   protectionLevel = " None " />
           < message clientCredentialType = " Windows " />
         </ security >
       </ binding >
     </ netTcpBinding >
     </ bindings >

这里允许启用安全协商和建立安全上下文。这个配置要应用到服务的终结点配置上。才会生效。
    (3)证书使用:
    这里不需要使用证书。客户端和服务器端都存在于Windows域控制器内,由DC提供验证。和传输安全的Windows验证一样。 WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding 。
    (4)这里我们不需要使用Tcp传输协议,直接配置即可,服务终结点的配置信息如下:
< service behaviorConfiguration = " WCFService.WCFServiceBehavior "  name = " WCFService.WCFService "   >
         < endpoint 
          address = " WCFService "  
          binding = " netTcpBinding "  
          bindingConfiguration = " BindingConfigration "
          contract = " WCFService.IWCFService " >
           < identity >
             < dns value = " computer " />
           </ identity >
         </ endpoint >
         < endpoint address = " mex "  binding = " mexTcpBinding "  contract = " IMetadataExchange "   />
         < host >
           < baseAddresses >
             < add baseAddress = " net.tcp://localhost:8003/ " />
           </ baseAddresses >
         </ host >
       </ service >
     </ services >
     < behaviors >
       < serviceBehaviors >
         < behavior name = " WCFService.WCFServiceBehavior " >
           < serviceMetadata httpGetEnabled = " false "   />
           < serviceDebug includeExceptionDetailInFaults = " false "   />
         </ behavior >
       </ serviceBehaviors >
     </ behaviors >
   我们的服务元数据终结点使用基地址:net.tcp://localhost:8003/。
【4】客户端配置:
    这个过程和之前的安全模式添加服务引用的方式一样,参考WCF分布式安全开发实践(7):消息安全模式之匿名客户端:Message_None_WSHttpBinding, 添加服务的过程一样。直接引用。
    (1)引用元数据:
    因为服务的元数据交换节点启用了tcp协议,我们在客户端项目添加元数据地址net.tcp://localhost:8003/mex查找服务信息的时候,界面如下:
  继续就会添加完毕服务引用。过程和普通的添加服务元数据引用一样,会产生客户端相关代码文件。输入命名空间,现在我们点击Ok。等待完成即可。   
    (2)配置文件:
    客户端配置文件使用默认设置,主要是安全模式的设置要如下,与服务端匹配。使用传输安全是设置None方式。消息安全是Windows。代码如下:
< system.serviceModel >
         < bindings >
             < netTcpBinding >
               < binding name = " NetTcpBinding_IWCFService "   >
                 < security mode = " Message " >
                   < transport clientCredentialType = " Windows "  protectionLevel = " EncryptAndSign "   />
                   < message clientCredentialType = " Windows "   />
                 </ security >
               </ binding >
             </ netTcpBinding >
         </ bindings >
         < client >
             < endpoint address = " net.tcp://localhost:8003/WCFService "  binding = " netTcpBinding "
                bindingConfiguration = " NetTcpBinding_IWCFService "  contract = " ClientProxy.IWCFService "
                name = " NetTcpBinding_IWCFService " >
                 < identity >
                     < dns value = " computer "   />
                 </ identity >
             </ endpoint >
         </ client >
     </ system.serviceModel >
    (3)测试代码:
      我们这里就直接生成客户端代理类的实例来调用服务进行测试。这里客户端在调用服务以前,   客户端要提供Windows账号和密码,还有域。然后才能通过客户端代理来调用WCF服务。代码如下:
/// /HTTP WSHttpBinding_IWCFService1
            WCFClient.ClientProxy.WCFServiceClient wcfServiceProxy  =   new  WCFClient.ClientProxy.WCFServiceClient( " NetTcpBinding_IWCFService " );
             // 通过代理调用SayHello服务
             string  sName  =   " Frank Xu Lei Messaage Windows NetTcpBinding " ;
             string  sResult  =   string .Empty;
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.UserName  =   " FrankXuLei " ;
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.Password  =   " 00000000 " ;
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.Domain  =   " frankxulei.com " ;
            sResult  =  wcfServiceProxy.SayHello(sName);
            Console.WriteLine( " Returned Result is {0} " , sResult);
             // For Debug
            Console.WriteLine( " Press any key to exit " );
            Console.ReadKey();
 (4)测试结果:
   启动宿主程序,然后启动客户端程序,当我们提供了有效的Windows域账号和密码的时候,稍作等待,客户端成功调用服务,宿主打印的消息。如图:
【5】总结
     Windows Communication Foundation (WCF) 服务和客户端。WCF安全机制都是依赖现有的安全体系和框架来完成的。Windows Server 2003系统使用域名服务(DNS)查询定位最近的可用域控制器。该域控制器则会在用户登录期间对该用户起首选KDC的作用。如果首选KDC失效,则Windows 2003 Server系统将确定由另一个KDC提供验证。
   (1)服务器不需要 X.509 证书,这里是借助DC来实现服务器身份证明。
   (2)绑定设置为 Message 安全模式,客户端凭据类型设置为 Windows
   (3)初始协商完毕以后,建立共享安全上下文,这里使用商定的加密算法对SOAP消息进行加密和签名。
   (4)这里的互操作行仅仅限制在WCF平台上的客户端和服务端的安全验证。
   (5)这里客户端调用WCF服务以前要提供提供了有效的Windows域账户和密码,和Transport安全模式的Windows方式有差别,这里使用的是消息安全,客户端身份验证使用的是Windows域服务器
   (6)参考代码:/Files/frank_xl/7.3.WCFServiceSecurityDemoFrankXuLei_Message_Windows_NetTcpBinding.rar
参考文章:
1.WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding
2.WCF分布式安全开发实践(7):消息安全模式之匿名客户端:Message_None_WSHttpBinding 
3.http://social.microsoft.com/Forums/zh-CN/wcfzhchs/thread/e1aa7bea-90d8-41e6-b91b-7addba44f8e3
4.WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理,具体5.http://msdn.microsoft.com/en-us/library/ms729709.aspx




 本文转自 frankxulei 51CTO博客,原文链接:http://blog.51cto.com/frankxulei/320371,如需转载请自行联系原作者





文章标签:
安全
Windows
数据安全/隐私保护
网络协议
关键词:
分布式实践
分布式开发
Windows分布式
Windows安全
安全Windows
技术小胖子
目录
相关文章
海风极客
|
2天前
|
NoSQL 关系型数据库 MySQL
分布式锁:不同实现方式实践测评
分布式锁:不同实现方式实践测评
海风极客
29 0
我有一颗五叶草
|
7月前
|
SQL 安全 关系型数据库
Seata 解决分布式事务理论与实践(2)
Seata 解决分布式事务理论与实践(2)
我有一颗五叶草
45 0
Seata 解决分布式事务理论与实践(2)
我有一颗五叶草
|
7月前
|
数据库 Nacos 微服务
Seata 解决分布式事务理论与实践(1)
Seata 解决分布式事务理论与实践(1)
我有一颗五叶草
48 0
桃李春风一杯酒
|
2天前
|
负载均衡 监控 Dubbo
Java微服务架构设计与实践:构建可伸缩的分布式系统
【4月更文挑战第2天】微服务架构响应现代业务需求,通过拆分大型应用为独立服务实现模块化和可扩展性。Java中的Spring Boot和Dubbo等框架支持服务注册、负载均衡等功能。遵循单一职责、自治性和面向接口原则,每个服务专注特定逻辑,独立部署运行。实际项目中,如电商系统,服务按功能拆分,提升可维护性和扩展性。还需考虑服务通信、数据一致性和监控等复杂话题。Java微服务架构助力构建高效、灵活的应用,应对未来挑战。
桃李春风一杯酒
26 0
Java微服务架构设计与实践:构建可伸缩的分布式系统
幼稚十一
|
2天前
|
存储 Java 分布式数据库
【分布式计算框架】HBase数据库编程实践
【分布式计算框架】HBase数据库编程实践
幼稚十一
12 1
幼稚十一
|
2天前
|
分布式计算 并行计算 Java
【分布式计算框架】 MapReduce编程初级实践
【分布式计算框架】 MapReduce编程初级实践
幼稚十一
9 2
幼稚十一
|
2天前
|
分布式计算 数据可视化 Hadoop
【分布式计算框架】HDFS常用操作及编程实践
【分布式计算框架】HDFS常用操作及编程实践
幼稚十一
5 1
1941623231718325
|
2天前
|
存储 大数据 Apache
深入理解ZooKeeper:分布式协调服务的核心与实践
【5月更文挑战第7天】ZooKeeper是Apache的分布式协调服务,确保大规模分布式系统中的数据一致性与高可用性。其特点包括强一致性、高可用性、可靠性、顺序性和实时性。使用ZooKeeper涉及安装配置、启动服务、客户端连接及执行操作。实际应用中,面临性能瓶颈、不可伸缩性和单点故障等问题,可通过水平扩展、集成其他服务和多集群备份来解决。理解ZooKeeper原理和实践,有助于构建高效分布式系统。
1941623231718325
29 4
ohh.
|
2天前
|
缓存 分布式计算 负载均衡
Java分布式系统设计与实践
Java分布式系统设计与实践
ohh.
17 0
1941623231718325
|
2天前
|
分布式计算 并行计算 数据处理
NumPy的并行与分布式计算实践
【4月更文挑战第17天】本文探讨了如何使用NumPy进行并行和分布式计算以提升效率。介绍了利用`numexpr`加速多核CPU计算,设置`NUMPY_NUM_THREADS`环境变量实现多线程,并通过Dask和PySpark进行分布式计算。Dask允许无缝集成NumPy,而PySpark则将NumPy数组转换为RDD进行并行处理。这些方法对处理大规模数据至关重要。
1941623231718325
40 0

热门文章

最新文章

  • 1
    《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
  • 2
    搞定了 6 种分布式ID,分库分表哪个适合做主键?
  • 3
    电子好书发您分享《使用云起实验室体验PolarDB分布式版》
  • 4
    【Flink】Flink分布式快照的原理是什么?
  • 5
    分布式延时消息的另外一种选择 Redisson (推荐使用)
  • 6
    Java从入门到精通:3.2.2分布式与并发编程——了解分布式系统的基本概念,学习使用Dubbo、Spring Cloud等分布式框架
  • 7
    如何本地搭建开源分布式任务调度系统DolphinScheduler并远程访问
  • 8
    分布式(计算机算法)
  • 9
    TensorFlow分布式训练:加速深度学习模型训练
  • 10
    Git 分布式版本控制系统基本概念和操作命令
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    73
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    153
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    142
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    71
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    260
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    190
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    82
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    100
  • 9
    windows下快速安装nginx 并配置开机自启动
    71
  • 10
    windows下采用 nginx配置websocket支持wss流程
    51

    • 相关课程

    更多
  • Spring Boot+Vue.js+FastDFS实现分布式图片服务器
  • 基于Zookeeper、Dubbo构建互联网分布式基础架构
  • 分布式文件存储系统技术及实现
  • 分布式协调系统 Zookeeper 快速入门

    • 相关电子书

    更多
  • 基于社区的分布式 风险感知模型
  • 如何利用Redisson分布式化传统Web项目
  • FLASH:大规模分布式图计算引擎及应用

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
  • Internet Information Services(IIS)部署Web项目
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考