散尽所有分,再次发贴,求WCF身份验证的问题。
本人因项目需要,使用到了WCF。之前设计是在IIS上发布服务,然后在其它项目中引用。但是,为了防止其它软件厂商使用此项目中已经发布的服务,所以想使用身份验证的方式(或其它方式,如用户名,密码等),以防止被随意引用。
纠结了好几天,一直没有好的解决方案。项目中,暂不考虑对消息的加密,只考虑对用户身份的验证。
希望各位高人能给出切实可行的实际项目中验证的方案与技术。
先在此谢过了。
项目基于.NET4.0
[解决办法]
楼主 你能给我发一个你的wcf简单示例吗? tree.lover88@163.com
[解决办法]
没有想过这样的问题 观望一下 顺便帮顶了
[解决办法]
没做过 不过我想可以获取机器的cpuid来做验证吧
[解决办法]
<basicHttpBinding>
<binding name="Binding1" >
<security mode = "Message">
<message clientCredentialType="Certificate"/>
</security>
</binding>
</basicHttpBinding>
2008中的帮助:ms-help://MS.VSCC.v90/MS.MSDNQTR.v90.chs/fxref_system.servicemodel/html/42b24a4e-299f-8cbd-4551-11590de858f3.htm
[解决办法]
使用Windows集成认证
[解决办法]
不加密消息,用户名+密码的方式就没意义了,Windows集成认证不方便。
推荐:加密消息,用户名+密码 //需要证书。
[解决办法]
没搞过,学习下
[解决办法]
同样在纠结
[解决办法]
接分学习。这点很重要。应用很广啊
[解决办法]
ip限制 + 用户每天使用数量授权 基本就可以解决你的问题了
[解决办法]
服务器上+个域名验证就好了
[解决办法]
public class MyUserValidate : UserNamePasswordValidator { public override void Validate(string userName, string password) { if (userName != "sa" || password != "sa") { throw new SecurityTokenException("用户名密码错误!"); } else { } } }
[解决办法]
customUserNamePasswordValidatorType
这个是你需要的
[解决办法]
WCF有很完善的身份验证机制。。。
http://leven.co/blog/view/121
这个博客上有很多相关信息
[解决办法]
和LZ一样几个月来一直在思考这个问题,不知LZ目前有何方案?
网上看了很多WCF安全方面的资料都说WCF有很多技术,加密消息、证书等等把脑壳整晕了,结果没懂起。
不过自己一直有一个比较笨拙的方案希望在此提出来让高手指点:
在webServices上写一个自己系统的用户验证接口UserValidator(传入用户名和密码两参数)验证成功后产生一个登录ID返回,并把登录ID存在数据表里。客户端程序得到了这个登录ID后作为全局变量临时保存。
服务器上,其他所有的访问接口如获取客户档案、添加单据等都多加一个参数“登录ID”,接口每次被调用时都核对一下“登录ID”是否正确或过期。
这样一来其他厂商的程序,如果没有通过用户验证想直接访问接口就不行了,只有通过用户验证得到了“登录ID”后才能访问接口。