J'ai un service WCF auto-hébergé dans une application console. Je dois utiliser un validateur de nom d'utilisateur et de mot de passe personnalisé (j'ai écrit une classe qui hérite de UserNamePasswordValidator à cette fin). Je dois utiliser http (pas https). Quelle est la bonne configuration (en terme de type de liaison, mode de sécurité) pour configurer cette configuration? Merci à l'avance ... Andrea CConfiguration de sécurité WCF
Répondre
Vous comprenez qu'en utilisant HTTP au lieu de HTTPS, le nom d'utilisateur et le mot de passe seront envoyés sur le réseau en texte clair et pourraient être facilement reniflés?
Si vous utilisez .NET 3.5, vous pouvez choisir de sécuriser le message ou le canal de transport en utilisant un UserNamePasswordValidator
personnalisé. Si vous utilisez .NET 3.0, vous pouvez uniquement utiliser la sécurité des messages avec un UserNamePasswordValidator
personnalisé. See How to: Use a Custom User Name and Password Validator pour plus d'informations. Par exemple, si vous utilisez .NET 3.5 et que vous souhaitez utiliser la sécurité du transport, vous pouvez utiliser la configuration suivante. Vous devez vous rappeler d'ajouter un comportement de service qui permet à WCF de connaître votre classe personnalisée UserNamePasswordValidator
.
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="Binding1">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="** The fully qualified type name for your UserNamePasswordValidator **" />
</serviceCredentials>
</behaviors>
</system.serviceModel>
- 1. Configuration de la sécurité WCF (wsHttpBinding)
- 2. Configuration de sécurité du service de données wcf
- 3. Erreurs de sécurité WCF
- 4. Scénario de sécurité WCF
- 5. configuration WCF
- 6. WCF Problème de sécurité avec UserName clientCredentialType
- 7. Sécurité WCF - Sécurité d'origine des données
- 8. Sécurité WCF 4.0
- 9. ASP.NET à WCF - sécurité passthrough?
- 10. Sécurité des messages de routage WCF
- 11. Élément de configuration WCF: baseAddressPrefixFilters
- 12. configuration du client wcf
- 13. Configuration WCF CustomBinding
- 14. Websphere 6.1 - Configuration de la sécurité
- 15. Spring sécurité 3.0.3 erreur de configuration
- 16. Sécurité des messages personnalisés WCF
- 17. Sécurité WCF - Autorisation du client
- 18. Sécurité WCF et aide à la configuration - adresse de base pour https introuvable
- 19. fenêtres WCF erreur de sécurité d'authentification
- 20. Problème de sécurité d'intégration Autofac Wcf
- 21. Codage binaire + sécurité de transport (WCF)
- 22. Problème de sécurité WCF dans Silverlight
- 23. Sécurité de transport WCF/MSMQ avec certificats
- 24. Exception de sécurité WCF causée par Directory.Delete()
- 25. NHibernate WCF Rest IIS7 échoue avec l'exception de sécurité
- 26. WCF- Configuration Meta Data Exchange
- 27. Configuration IIS6 pour WCF/Silverlight
- 28. Configuration WCF l'authentification des formulaires
- 29. Sécurité WCF nommée WCF et plusieurs sessions utilisateur?
- 30. Serveur WCF sans fichier de configuration