求助设计一个wcf的安全及验证思路
0
[已解决问题]
解决于 2016-12-30 07:58
刚开始看关于wcf通信安全及用户认证的资料,感觉东西挺多,想向各位前辈请教一下,能否给我一个大体的思路,以致少走弯路,例如:客户端身份验证用什么,通信过程中数据的安全用什么
因为服务分布于广域网,将来可能需要跨平台调用,现在采用的是wshttpbinding,系统更注重用户身份验证,消息传输中的安全仅做一般安全处理即可,说白了就是我需要验证一台计算机,是否可以访问服务接口,通过拷贝,哪怕有用户名密码也不能访问,如果可以访问,那么传输的消息只需要简单加密就可以,即使消息被拦截,破解都不会造成致命影响,但是我一定要非常严格的控制那些没有授权的计算机访问
问题补充:
因为消息传输会比较频繁,消息的加密以高效为优先,甚至明文传输都可以接受(如果有几乎不太影响效率的加密当然更好),最最最重要的是验证一台计算机是否授权使用,客户端为winform程序
最佳答案
0
没豆啊。
关于用户认证问题,用用户名或者Session(Http中像Basic和Session的对比)方式其实在通讯加密的情况下,安全系数差不太多。
WCF是直接支持加密的,你需要先弄证书,然后配置或者代码设置即可。
关于用户验证,你可以通过WCF Host 自行实现接口即可。
奖励园豆:5
我刚又发了一个贴,帮我看看x509证书custom验证,为什么明明相同的字符串判断不一样呢?完了一起给豆,我新人,豆子也不多哎
那个问题我自己解决了,单位5个程序员,看了20分钟没看出来问题,突然自己就好了,五个人一致认为遇到灵异事件了
