首页 新闻 会员 周边 捐助

求助设计一个wcf的安全及验证思路

0
[已解决问题] 解决于 2016-12-30 07:58

刚开始看关于wcf通信安全及用户认证的资料,感觉东西挺多,想向各位前辈请教一下,能否给我一个大体的思路,以致少走弯路,例如:客户端身份验证用什么,通信过程中数据的安全用什么

因为服务分布于广域网,将来可能需要跨平台调用,现在采用的是wshttpbinding,系统更注重用户身份验证,消息传输中的安全仅做一般安全处理即可,说白了就是我需要验证一台计算机,是否可以访问服务接口,通过拷贝,哪怕有用户名密码也不能访问,如果可以访问,那么传输的消息只需要简单加密就可以,即使消息被拦截,破解都不会造成致命影响,但是我一定要非常严格的控制那些没有授权的计算机访问

问题补充:

因为消息传输会比较频繁,消息的加密以高效为优先,甚至明文传输都可以接受(如果有几乎不太影响效率的加密当然更好),最最最重要的是验证一台计算机是否授权使用,客户端为winform程序

MSky的主页 MSky | 菜鸟二级 | 园豆:436
提问于:2016-12-29 10:47
< >
分享
最佳答案
0

没豆啊。

关于用户认证问题,用用户名或者Session(Http中像Basic和Session的对比)方式其实在通讯加密的情况下,安全系数差不太多。

WCF是直接支持加密的,你需要先弄证书,然后配置或者代码设置即可。

关于用户验证,你可以通过WCF Host 自行实现接口即可。

奖励园豆:5
花飘水流兮 | 专家六级 |园豆:13617 | 2016-12-29 15:07

 我刚又发了一个贴,帮我看看x509证书custom验证,为什么明明相同的字符串判断不一样呢?完了一起给豆,我新人,豆子也不多哎

MSky | 园豆:436 (菜鸟二级) | 2016-12-29 15:11

 那个问题我自己解决了,单位5个程序员,看了20分钟没看出来问题,突然自己就好了,五个人一致认为遇到灵异事件了

MSky | 园豆:436 (菜鸟二级) | 2016-12-29 15:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册