WCF分布式安全开发实践(4):传输安全模式之Windows身份验证:Transport_Windows_NetTcpBinding

简介:
  本节介绍的内容主要是:主要是传输安全模式的Windows身份验证方式,基于NetTcpBinding绑定协议的实现过程。
    为什么此安全方式不需要配置证书,他与自定义验证方式的Windows验证有什么不同?本文都会介绍。以下是本节主要内容:Windows身份验证基本概念,然后WCF传输安全模式之Windows身份验证、服务端配置、客户端配置、总结。
     此节内容因为是在 WCF分布式安全开发实践(2):传输安全模式之基本身份验证(Windows账户密码):Transport_Basic_WSHttpBinding 。我们在传输安全模式下页提供了提供了用户自定义对客户端凭据的验证代码。与消息安全不同的是,这里我们要借助SSL来保证数据交互的安全。首先我们来介绍一下什么是传输安全模式的自定义UserNamePassword。
【1】Windows域验证:
    我们这里先介绍Windows验证的基础概念。 Kerberos V5和域控制器Kerberos V5服务安装在每个域控制器上,而Kerberos V5客户机则安装在每个Windows Server 2003工作站和服务器上。
Windows Server 2003系统使用域名服务(DNS)查询定位最近的可用域控制器。该域控制器则会在用户登录期间对该用户起首选KDC的作用。如果首选KDC失效,则Windows 2003 Server系统将确定由另一个KDC提供验证。
   Kerberos V5验证过程是按以下步骤工作的:
(1) 客户机中的用户,使用口令或智能卡向KDC(Key Distribution Center)发出验证请求。
(2) KDC向客户机发出一个特别的授权票证(Ticket Granting Ticket,简称TGT)。客户机系统使用该TGT访问售票服务(Ticket Granting Service,简称TGS),它是域控制器中Kerberos V5验证机制的一部分。
(3) 然后,TGS向客户机发布一个服务票证(Service Ticket),客户机使用服务票证来请求网络服务。服务票证用来证明服务和用户的身份。
【2】传输安全模式之Windows身份验证:
       传输安全模式之Windows身份验证需要服务器不需要一个服务器提供有效的可用于安全套接字层 (SSL) 的 X.509 证书。 这里使用Tcp协议来保证数据传输安全。客户端提供有效的Windows 用户名和密码。验证有域服务器完成。
1.身份验证(服务器):不需要提供证书,Windows集成身份验证 
2.身份验证(客户端):Windows集成身份验证 
3.绑定协议:TCP
   WCF传输安全模式身之Windows身份份验证的架构如下:
【3】服务端配置:
    我们就要对WCF服务端进行配置,直接使用配置文件,这里简单。也可以使用代码来完成。
    (1)服务类定义:
     这里服务类就一个方法就是更具用户的name来打印调用时间,代码如下:
 //1.服务契约
    [ServiceContract(Namespace = "http://www.cnblogs.com/frank_xl/" )]
    
public interface
 IWCFService
    {
        
//操作契约

        [OperationContract]
        
string SayHello(string
 name);

    }
    
//2.服务类,继承接口。实现服务契约定义的操作

    public class  WCFService : IWCFService
    {
        
//实现接口定义的方法

        public string SayHello(string  name)
        {
            Console.WriteLine(
"Hello! {0},Calling at {1} "
, name,DateTime.Now.ToLongTimeString());
            
return "Hello! " +
 name;
        }
    }
    (2)传输安全模式配置:
       使用传输安全模式,采用客户端Windows身份验证策略,transport安全模式下,netTcpBinding绑定默认使用的Windows方式,而且启用签名和加密特性。配置信息如下:
       < netTcpBinding >
      
< binding name = " BindingConfigration " >
        
< security mode = " Transport " >
          
< transport clientCredentialType = " Windows "   />
        
</ security >
      
</ binding >
    
</ netTcpBinding >
   这个这里不适用配置也会生效,等价于以下设置
       < netTcpBinding >
      
< binding name = " BindingConfigration " >
        
< security mode = " Transport " >
          
< transport clientCredentialType = " Windows "   protectionLevel = " EncryptAndSign " />
        
</ security >
      
</ binding >
    
</ netTcpBinding >
    基于netTcpBinding来实现传输安全模式下的Windows身份验证好处就在这里,可以直接使用其提供的加密和签名功能。
  【4】客户端配置:
    这个过程和之前的传输安全模式下,添加服务的过程一样。直接引用。
    (1)引用元数据:
    因为服务的元数据交换节点启用了TCP协议,我们在客户端项目添加元数据地址net.tcp ://localhost:9003/mex查找服务信息,如图:
   这个证明我们的服务端证书设置已经起作用,而且是可信的。现在我们点击Yes。继续就会添加完毕服务引用。过程和普通的添加服务元数据引用一样,会产生客户端相关代码文件。输入NameSpace,等待完成即可。   
    (2)配置文件:
    客户端配置文件使用默认设置,主要是安全模式的设置要如下,与服务端匹配。使用Basic方式。这样我们才能提供自定义用户名和密码。
    (3)测试代码:
    等待代码生成结束,我们这里就直接生成客户端代理类的实例来调用服务进行测试。这里客户端在调用服务以前,通道客户端服务代理类的ClientCredentials.Windows.ClientCredentia属性设置Windows用户名和密码。如下:
             /// /HTTP WSHttpBinding_IWCFService1
            WCFClient.ClientProxy.WCFServiceClient wcfServiceProxy  =   new  WCFClient.ClientProxy.WCFServiceClient( " NetTcpBinding_IWCFService " );
            
// 通过代理调用SayHello服务
             string  sName  =   " Frank Xu Lei Transport Windows NetTcpBinding " ;
            
string  sResult  =   string .Empty;
            
// 设置Windows域账号密码
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.UserName  =   " FrankXuLei " ;
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.Password 
=   " 12345678 " ;
            wcfServiceProxy.ClientCredentials.Windows.ClientCredential.Domain 
=   " mydomain " ;
            sResult 
=  wcfServiceProxy.SayHello(sName);
            Console.WriteLine(
" Returned Result is {0} " , sResult);
            
// For Debug
            Console.WriteLine( " Press any key to exit " );
            Console.Read();
  也可以通过代码设置:
ChannelFactory<IMySecureService> factory = new ChannelFactory<IMySecureService>( );
// Transport 安全模式之Windows身份验证
factory.Credentials.Windows.ClientCredential = new
NetworkCredential("FrankXuLei", "12345678", "mydomain");
(4)测试结果:
    启动宿主程序,然后启动客户端程序。宿主打印的消息,当我们Windows用户名和密码的时候,客户端成功调用服务,如图:
【5】总结
     Windows Communication Foundation (WCF) 服务和客户端。服务器不需要 X.509 证书,
   (1) 此处自是在借助传输安全Windows集成身份验证,需要Windows域服务器支持。
   (2)此方式该应用程序部署在具有 Kerberos 控制器保护的域中。
   (3)Windows 集成身份验证,负责提供的是身份验证。而安全由TCP传输来实现,我可以再传输安全配置里设置,启用特定的保护级别。
   (4)transport 在NetTcpBinding绑定下,默认客户端身份验证使用Windows身份验证。 默认的保护级别是加密并且签名EncryptAndSign。
   (5)给出今天的参考代码,供大家参考:/Files/frank_xl/3.3.WCFServiceSecurityDemoFrankXuLei_Transport_Windows_NetTcpBinding.rar

参考文章:
1.WCF分布式安全开发实践(2):传输安全模式之基本身份验证(Windows账户密码):Transport_Basic_WSHttpBinding 
2.http://www.jojy.cn/bbs/thread-1474-1-1.html
3.http://gnaw0725.blogbus.com/logs/18971316.html


 本文转自 frankxulei 51CTO博客,原文链接:http://blog.51cto.com/frankxulei/320357,如需转载请自行联系原作者





相关文章
|
1月前
|
NoSQL Java Redis
开发实战:使用Redisson实现分布式延时消息,订单30分钟关闭的另外一种实现!
本文详细介绍了 Redisson 延迟队列(DelayedQueue)的实现原理,包括基本使用、内部数据结构、基本流程、发送和获取延时消息以及初始化延时队列等内容。文章通过代码示例和流程图,逐步解析了延迟消息的发送、接收及处理机制,帮助读者深入了解 Redisson 延迟队列的工作原理。
|
3月前
|
开发者 云计算 数据库
从桌面跃升至云端的华丽转身:深入解析如何运用WinForms与Azure的强大组合,解锁传统应用向现代化分布式系统演变的秘密,实现性能与安全性的双重飞跃——你不可不知的开发新模式
【8月更文挑战第31天】在数字化转型浪潮中,传统桌面应用面临新挑战。本文探讨如何融合Windows Forms(WinForms)与Microsoft Azure,助力应用向云端转型。通过Azure的虚拟机、容器及无服务器计算,可轻松解决性能瓶颈,满足全球用户需求。文中还提供了连接Azure数据库的示例代码,并介绍了集成Azure Storage和Functions的方法。尽管存在安全性、网络延迟及成本等问题,但合理设计架构可有效应对,帮助开发者构建高效可靠的现代应用。
32 0
|
5月前
|
数据库连接 Nacos 数据库
nacos在windows系统下单机模式启动四部曲(2.1.2重置密码)
nacos在windows系统下单机模式启动四部曲(2.1.2重置密码)
525 0
|
6月前
|
固态存储 Windows
台式机的Windows10如何设置性能模式
【5月更文挑战第25天】台式机的Windows10如何设置性能模式
410 0
|
6月前
|
分布式计算 负载均衡 Java
构建高可用性Java应用:介绍分布式系统设计与开发
构建高可用性Java应用:介绍分布式系统设计与开发
74 0
|
6月前
|
存储 负载均衡 NoSQL
【分布式技术架构】「Tomcat技术专题」 探索Tomcat集群架构原理和开发分析指南
【分布式技术架构】「Tomcat技术专题」 探索Tomcat集群架构原理和开发分析指南
137 1
|
6月前
|
缓存 应用服务中间件 数据库
【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(多级缓存设计分析)
【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(多级缓存设计分析)
153 1
|
6月前
|
存储 缓存 监控
【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(场景问题分析+性能影响因素)
【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(场景问题分析+性能影响因素)
113 0
|
前端开发
WCF更新服务引用报错的原因之一
WCF更新服务引用报错的原因之一
|
C# 数据安全/隐私保护
c#如何创建WCF服务到发布(SqlServer版已经验证)
c#如何创建WCF服务到发布(SqlServer版已经验证)
73 0