WCF用户名、密码验证的设置问题

悬赏园豆：10 [已解决问题] 解决于 2010-10-25 21:37

小弟我看了老徐大哥的这篇帖子:
WCF分布式安全开发实践(10): 消息安全模式之自定义用户名密码http://www.cnblogs.com/frank_xl/archive/2009/08/12/1543867.html

>>（3）：与WSE3.0的身份验证机制略有不同的是这里要使用到证书，原因是消息安全模式下，需要使用证书来建立TLS传输安全层，是WS-Trust规范，SSL安全套接层的升级安全规范。因此需要证书。

请问大家，若小弟我只是要公司里，局域网里的两台机器当 WCF Server, Client，只想用最简单的 UserName、Password 验证即可 (不安全也没关系)，难道这样也非得创建证书、SSL (HTTPs)、…等一堆安全机制？

我看了老徐的文章，和微软 MCTS 70-503 官方认证书籍，都是说要先做好安全设置，才能做 authentication 的处理。
不知有没人试过，不用搞这些 证书、SSL、…一堆安全性的设置，就能直接调用:
ClientProxy.ClientCredentials.UserName
直接就可输入用户名、密码来最做简单的验证，不安全也没关系 (我自己试过，一直无法成功)。

谢谢。

.NET技术 WCF

问题补充： 若有人这样试过，不论成功与否，希望能回覆告知。谢谢。

WizardWu | 小虾三级 | 园豆：1402
提问于：2010-10-24 18:07

< >

最佳答案

如果非要使用 ClientCredentials 的话,你就只能使用 CustomerClientCredentials 了,另外,还需要一大堆的扩展,从 security 到 message encoder 都需要扩展.

简单的方法是,不使用 ClientCredentials ,直接把 username password 放到 soap header中.

收获园豆：10

Launcher | 高人七级 |园豆：45050 | 2010-10-25 10:14

thanks, >>放到 soap header中 WCF 的做法，能否再提示一下，或有相关的url参考资料？谢谢。

WizardWu | 园豆：1402 (小虾三级) | 2010-10-25 12:33

@WizardWu:http://www.cnblogs.com/jillzhang/archive/2010/04/11/1709397.html

Launcher | 园豆：45050 (高人七级) | 2010-10-25 13:11

谢了，今晚结帖。

WizardWu | 园豆：1402 (小虾三级) | 2010-10-25 13:39

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

WCF用户名、密码验证的设置问题

欢迎，请先登录或者注册。