稳扎稳打Silverlight(22) - 2.0通信之调用WCF服务, 对传输信息做加密

简介:
[索引页]
[源码下载]


稳扎稳打Silverlight(22) - 2.0通信之调用WCF服务, 对传输信息做加密


作者: webabcd


介绍
Silverlight 2.0 调用 WCF 服务,对客户端与服务端传输的消息做加密    
    在 Visual Studio 2008 中使用"添加服务引用"会自动生成代理类。只支持BasicHttpBinding


在线DEMO
http://webabcd.blog.51cto.com/1787395/342779


示例
clientaccesspolicy.xml
<? xml  version ="1.0"  encoding ="utf-8"  ?> 
< access-policy > 
         < cross-domain-access > 
                 < policy > 
                         < allow-from  http-request-headers ="*" > 
                                 < domain  uri ="*"  /> 
                         </ allow-from > 
                         < grant-to > 
                                 < resource  path ="/"  include-subpaths ="true"  /> 
                         </ grant-to > 
                 </ policy > 
         </ cross-domain-access > 
</ access-policy > 
<!--  
System.Net 命名空间 和 System.Net.Sockets 命名空间的跨域调用,需要在目标域的根目录下配置策略文件 
Image 控件 和 MediaElement 控件所访问的跨域地址,不受策略文件的限制 
HTTP 调用 仅支持 GET 和 POST ,只有 200(确定) 和 404(未找到) 状态代码可用 
同域:同一子域、协议和端口。不符合以上任一条件则为跨域 
Silverlight 与 HTTP/HTTPS 的所有通信均为异步 

关于策略文件详见文档 
-->
 
 
1、调用 WCF 服务
WCFService.cs(WCF 服务)
using System; 
using System.Linq; 
using System.Runtime.Serialization; 
using System.ServiceModel; 
using System.ServiceModel.Activation; 
using System.Collections.Generic; 
using System.Text; 
 
using System.Security.Cryptography; 
using System.IO; 
 
/// <summary> 
/// 提供 WCF 服务的类 
/// </summary> 
[ServiceContract] 
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)] 
public  class WCFService 

         /// <summary> 
         /// 返回指定的 User 对象(用于演示 Silverlight 调用 WCF 服务) 
         /// </summary> 
         /// <param name="name">名字</param> 
         /// <returns></returns> 
        [OperationContract] 
         public User GetUser( string name) 
        { 
                 return  new User { Name = name, DayOfBirth =  new DateTime(1980, 2, 14) }; 
        } 
}
 
WCF.xaml
<UserControl x:Class="Silverlight20.Communication.WCF" 
        xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"    
        xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"> 
        <StackPanel HorizontalAlignment="Left" Margin="5"> 
         
                <TextBlock x:Name="lblMsg" /> 
         
        </StackPanel> 
</UserControl>
 
WCF.xaml.cs
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Net; 
using System.Windows; 
using System.Windows.Controls; 
using System.Windows.Documents; 
using System.Windows.Input; 
using System.Windows.Media; 
using System.Windows.Media.Animation; 
using System.Windows.Shapes; 
 
using Silverlight20.WCFServiceReference; 
using System.Threading; 
using System.ServiceModel; 
 
namespace Silverlight20.Communication 

         public partial  class WCF : UserControl 
        { 
                SynchronizationContext _syncContext; 
 
                 /// <summary> 
                 /// 演示 Silverlight 调用 WCF 服务 
                 /// </summary> 
                 public WCF() 
                { 
                        InitializeComponent(); 
 
                         // 代理的配置信息在配置文件中,UI线程上的异步调用 
                        Demo(); 
 
                         // 代理的配置信息在程序中指定,UI线程上的异步调用 
                        Demo2(); 
 
                         // 后台线程(非UI线程)上的异步调用) 
                        Demo3(); 
                } 
 
                 void Demo() 
                { 
                         /*                            
                         * 服务名Client - 系统自动生成的代理类 
                         *         方法名Completed - 调用指定的方法完成后所触发的事件 
                         *         方法名Async(参数1, 参数2 , object 用户标识) - 异步调用指定的方法 
                         *         Abort() - 取消调用 
                         */
 
 
                        WCFServiceClient client =  new WCFServiceClient(); 
                        client.GetUserCompleted +=  new EventHandler<GetUserCompletedEventArgs>(client_GetUserCompleted); 
                        client.GetUserAsync( "webabcd"); 
                } 
 
                 void Demo2() 
                { 
                         /* 
                         * 服务名Client - 其构造函数可以动态地指定代理的配置信息(Silverlight 2.0 调用 WCF 只支持 BasicHttpBinding) 
                         */
 
 
                        WCFServiceClient client =  new WCFServiceClient( new BasicHttpBinding(),  new EndpointAddress( "http://localhost:3036/WCFService.svc")); 
                        client.GetUserCompleted += new EventHandler<GetUserCompletedEventArgs>(client_GetUserCompleted); 
                        client.GetUserAsync("webabcd2"); 
                } 
 
                void client_GetUserCompleted(object sender, GetUserCompletedEventArgs e) 
                { 
                        /* 
                         * 方法名CompletedEventArgs.Error - 该异步操作期间是否发生了错误 
                         * 方法名CompletedEventArgs.Result - 异步操作返回的结果。本例为 User 类型 
                         * 方法名CompletedEventArgs.UserState - 用户标识 
                         */
 
 
                        if (e.Error != null
                        { 
                                lblMsg.Text += e.Error.ToString() + "\r\n"
                                return
                        } 
 
                        if (e.Cancelled != true
                        { 
                                OutputResult(e.Result); 
                        } 
                } 
 
                void Demo3() 
                { 
                        // UI 线程 
                        _syncContext = SynchronizationContext.Current; 
 
                        /* 
                         * ChannelFactory<T>.CreateChannel() - 创建 T 类型的信道 
                         * 服务名.Begin方法名() - 后台线程上异步调用指定方法(最后一个参数为 代理对象) 
                         */
 
 
                        WCFService client = new ChannelFactory<WCFService>(new BasicHttpBinding(), new EndpointAddress("http://localhost:3036/WCFService.svc")).CreateChannel(); 
                        client.BeginGetUser("webabcd3"new AsyncCallback(ResponseCallback), client); 
                } 
 
                private void ResponseCallback(IAsyncResult result) 
                { 
                        WCFService client = result.AsyncState as WCFService; 
 
                        // 服务名.End方法名() - 获取在后台线程(非UI线程)上异步调用的结果 
                        User user = client.EndGetUser(result); 
 
                        // 调用 UI 线程 
                        _syncContext.Post(GetResponse, user); 
                } 
 
                private void GetResponse(object state) 
                { 
                        OutputResult(state as User); 
                } 
 
 
                /// <summary> 
                /// 输出异步调用 WCF 服务的方法后返回的结果 
                /// </summary> 
                /// <param name="user"></param> 
                void OutputResult(User user) 
                { 
                        lblMsg.Text += string.Format("姓名:{0};生日:{1}\r\n"
                                user.Name, 
                                user.DayOfBirth.ToString("yyyy-MM-dd")); 
                } 
        } 
}
 
 
2、对客户端与服务端传输的消息做加密
WCFService.cs(WCF 服务)
using System; 
using System.Linq; 
using System.Runtime.Serialization; 
using System.ServiceModel; 
using System.ServiceModel.Activation; 
using System.Collections.Generic; 
using System.Text; 
 
using System.Security.Cryptography; 
using System.IO; 
 
/// <summary> 
/// 提供 WCF 服务的类 
/// </summary> 
[ServiceContract] 
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)] 
public  class WCFService 

         /// <summary> 
         /// 返回指定的 User 对象(用于演示传输信息的加密/解密) 
         /// </summary> 
         /// <param name="name"></param> 
         /// <returns></returns> 
        [OperationContract] 
         public User GetUserByCryptography( string name) 
        { 
                 return  new User { Name = Decrypt(name), DayOfBirth =  new DateTime(1980, 2, 14) }; 
        } 
 
         /// <summary> 
         /// 解密数据 
         /// </summary> 
         /// <param name="input">加密后的字符串</param> 
         /// <returns>加密前的字符串</returns> 
         public  string Decrypt( string input) 
        { 
                 // 盐值(与加密时设置的值一致) 
                 string saltValue =  "saltValue"
                 // 密码值(与加密时设置的值一致) 
                 string pwdValue =  "pwdValue"
 
                 byte[] encryptBytes = Convert.FromBase64String(input); 
                 byte[] salt = Encoding.UTF8.GetBytes(saltValue); 
 
                AesManaged aes =  new AesManaged(); 
 
                Rfc2898DeriveBytes rfc =  new Rfc2898DeriveBytes(pwdValue, salt); 
 
                aes.BlockSize = aes.LegalBlockSizes[0].MaxSize; 
                aes.KeySize = aes.LegalKeySizes[0].MaxSize; 
                aes.Key = rfc.GetBytes(aes.KeySize / 8); 
                aes.IV = rfc.GetBytes(aes.BlockSize / 8); 
 
                 // 用当前的 Key 属性和初始化向量 IV 创建对称解密器对象 
                ICryptoTransform decryptTransform = aes.CreateDecryptor(); 
 
                 // 解密后的输出流 
                MemoryStream decryptStream =  new MemoryStream(); 
 
                 // 将解密后的目标流(decryptStream)与解密转换(decryptTransform)相连接 
                CryptoStream decryptor =  new CryptoStream(decryptStream, decryptTransform, CryptoStreamMode.Write); 
 
                 // 将一个字节序列写入当前 CryptoStream (完成解密的过程) 
                decryptor.Write(encryptBytes, 0, encryptBytes.Length); 
                decryptor.Close(); 
 
                 // 将解密后所得到的流转换为字符串 
                 byte[] decryptBytes = decryptStream.ToArray(); 
                 string decryptedString = UTF8Encoding.UTF8.GetString(decryptBytes, 0, decryptBytes.Length); 
 
                 return decryptedString; 
        } 

 
Cryptography.xaml
<UserControl x:Class="Silverlight20.Communication.Cryptography" 
        xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"    
        xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"> 
        <StackPanel HorizontalAlignment="Left" Margin="5"> 
         
                <TextBlock x:Name="lblMsg" /> 
         
        </StackPanel> 
</UserControl>
 
Cryptography.xaml.cs
using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Net; 
using System.Windows; 
using System.Windows.Controls; 
using System.Windows.Documents; 
using System.Windows.Input; 
using System.Windows.Media; 
using System.Windows.Media.Animation; 
using System.Windows.Shapes; 
 
using Silverlight20.WCFServiceReference; 
using System.Text; 
using System.Security.Cryptography; 
using System.IO; 
 
namespace Silverlight20.Communication 

         public partial  class Cryptography : UserControl 
        { 
                 public Cryptography() 
                { 
                        InitializeComponent(); 
 
                        Demo(); 
                } 
 
                 void Demo() 
                { 
                        WCFServiceClient client =  new WCFServiceClient(); 
 
                        client.GetUserByCryptographyCompleted+= new EventHandler<GetUserByCryptographyCompletedEventArgs>(client_GetUserByCryptographyCompleted); 
                        client.GetUserByCryptographyAsync(Encrypt( "webabcd")); 
                } 
 
                 void client_GetUserByCryptographyCompleted( object sender, GetUserByCryptographyCompletedEventArgs e) 
                { 
                         if (e.Error !=  null
                        { 
                                lblMsg.Text += e.Error.ToString() +  "\r\n"
                                 return
                        } 
 
                         if (e.Cancelled !=  true
                        { 
                                lblMsg.Text +=  string.Format( "姓名:{0};生日:{1}\r\n"
                                        e.Result.Name, 
                                        e.Result.DayOfBirth.ToString( "yyyy-MM-dd")); 
                        } 
                } 
 
                 /// <summary> 
                 /// 加密数据 
                 /// </summary> 
                 /// <param name="input">加密前的字符串</param> 
                 /// <returns>加密后的字符串</returns> 
                 private  string Encrypt( string input) 
                { 
                         // 盐值 
                         string saltValue =  "saltValue"
                         // 密码值 
                         string pwdValue =  "pwdValue"
 
                         byte[] data = UTF8Encoding.UTF8.GetBytes(input); 
                         byte[] salt = UTF8Encoding.UTF8.GetBytes(saltValue); 
 
                         // AesManaged - 高级加密标准(AES) 对称算法的管理类 
                        AesManaged aes =  new AesManaged(); 
 
                         // Rfc2898DeriveBytes - 通过使用基于 HMACSHA1 的伪随机数生成器,实现基于密码的密钥派生功能 (PBKDF2 - 一种基于密码的密钥派生函数) 
                         // 通过 密码 和 salt 派生密钥 
                        Rfc2898DeriveBytes rfc =  new Rfc2898DeriveBytes(pwdValue, salt); 
 
                         /* 
                         * AesManaged.BlockSize - 加密操作的块大小(单位:bit) 
                         * AesManaged.LegalBlockSizes - 对称算法支持的块大小(单位:bit) 
                         * AesManaged.KeySize - 对称算法的密钥大小(单位:bit) 
                         * AesManaged.LegalKeySizes - 对称算法支持的密钥大小(单位:bit) 
                         * AesManaged.Key - 对称算法的密钥 
                         * AesManaged.IV - 对称算法的密钥大小 
                         * Rfc2898DeriveBytes.GetBytes(int 需要生成的伪随机密钥字节数) - 生成密钥 
                         */
 
 
                        aes.BlockSize = aes.LegalBlockSizes[0].MaxSize; 
                        aes.KeySize = aes.LegalKeySizes[0].MaxSize; 
                        aes.Key = rfc.GetBytes(aes.KeySize / 8); 
                        aes.IV = rfc.GetBytes(aes.BlockSize / 8); 
 
                         // 用当前的 Key 属性和初始化向量 IV 创建对称加密器对象 
                        ICryptoTransform encryptTransform = aes.CreateEncryptor(); 
 
                         // 加密后的输出流 
                        MemoryStream encryptStream =  new MemoryStream(); 
 
                         // 将加密后的目标流(encryptStream)与加密转换(encryptTransform)相连接 
                        CryptoStream encryptor =  new CryptoStream(encryptStream, encryptTransform, CryptoStreamMode.Write); 
 
                         // 将一个字节序列写入当前 CryptoStream (完成加密的过程) 
                        encryptor.Write(data, 0, data.Length); 
                        encryptor.Close(); 
 
                         // 将加密后所得到的流转换成字节数组,再用Base64编码将其转换为字符串 
                         string encryptedString = Convert.ToBase64String(encryptStream.ToArray()); 
 
                         return encryptedString; 
                }                 
        } 
}
 
 
      本文转自webabcd 51CTO博客,原文链接:http://blog.51cto.com/webabcd/343130,如需转载请自行联系原作者
相关文章
|
10月前
|
存储 安全 数据安全/隐私保护
Codota的数据加密技术包括静态数据加密和传输中的数据加密
Codota的数据加密技术包括静态数据加密和传输中的数据加密
151 4
|
存储 缓存 NoSQL
【Azure Redis 缓存】关于Azure Cache for Redis 服务在传输和存储键值对(Key/Value)的加密问题
【Azure Redis 缓存】关于Azure Cache for Redis 服务在传输和存储键值对(Key/Value)的加密问题
171 2
|
网络协议 安全 网络安全
中间人攻击之未加密的通信
【8月更文挑战第12天】
236 2
|
7月前
|
安全 算法 物联网
SSL/TLS:互联网通信的加密基石与安全实践
**简介:** 在数字化时代,互联网每天传输海量敏感数据,网络攻击频发。SSL/TLS协议作为网络安全的基石,通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区,探讨其在未来的发展趋势,强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全,还广泛应用于API、邮件、物联网等领域,并遵循合规标准如PCI DSS和GDPR。
|
网络协议 安全 网络安全
DNS服务器加密传输
【8月更文挑战第18天】
1652 15
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
1210 0
|
安全 网络安全 数据安全/隐私保护
[flask]使用mTLS双向加密认证http通信
[flask]使用mTLS双向加密认证http通信
278 0
|
网络协议 应用服务中间件 Go
[golang]使用mTLS双向加密认证http通信
[golang]使用mTLS双向加密认证http通信
262 0
|
前端开发
WCF更新服务引用报错的原因之一
WCF更新服务引用报错的原因之一
|
C# 数据安全/隐私保护
c#如何创建WCF服务到发布(SqlServer版已经验证)
c#如何创建WCF服务到发布(SqlServer版已经验证)
128 0