首页 新闻 会员 周边

WCF用户名、密码验证的设置问题

0
悬赏园豆:10 [已解决问题] 解决于 2010-10-25 21:37

小弟我看了老徐大哥的这篇帖子:
WCF分布式安全开发实践(10): 消息安全模式之自定义用户名密码http://www.cnblogs.com/frank_xl/archive/2009/08/12/1543867.html

>>(3):与WSE3.0的身份验证机制略有不同的是这里要使用到证书,原因是消息安全模式下,需要使用证书来建立TLS传输安全层,是WS-Trust规范,SSL安全套接层的升级安全规范。因此需要证书。

 

请问大家,若小弟我只是要公司里,局域网里的两台机器当 WCF Server, Client,只想用最简单的 UserName、Password 验证即可 (不安全也没关系),难道这样也非得创建 证书、SSL (HTTPs)、…等一堆安全机制?

我看了老徐的文章,和微软 MCTS 70-503 官方认证书籍,都是说要先做好安全设置,才能做 authentication 的处理。
不知有没人试过,不用搞这些 证书、SSL、…一堆安全性的设置,就能直接调用:
ClientProxy.ClientCredentials.UserName
直接就可输入 用户名、密码 来最做简单的验证,不安全也没关系 (我自己试过,一直无法成功)。

谢谢。

 

问题补充: 若有人这样试过,不论成功与否,希望能回覆告知。谢谢。
WizardWu的主页 WizardWu | 小虾三级 | 园豆:1402
提问于:2010-10-24 18:07
< >
分享
最佳答案
0

如果非要使用 ClientCredentials 的话,你就只能使用 CustomerClientCredentials 了,另外,还需要一大堆的扩展,从 security 到 message encoder 都需要扩展.

简单的方法是,不使用 ClientCredentials ,直接把 username password 放到 soap header中.

收获园豆:10
Launcher | 高人七级 |园豆:45045 | 2010-10-25 10:14
thanks, >>放到 soap header中 WCF 的做法,能否再提示一下,或有相关的url参考资料?谢谢。
WizardWu | 园豆:1402 (小虾三级) | 2010-10-25 12:33
@WizardWu:http://www.cnblogs.com/jillzhang/archive/2010/04/11/1709397.html
Launcher | 园豆:45045 (高人七级) | 2010-10-25 13:11
谢了,今晚结帖。
WizardWu | 园豆:1402 (小虾三级) | 2010-10-25 13:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册