个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我有一个 WCF 服务需要处理以下内容:
system.serviceModel 部分如下所示:
<system.serviceModel>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
<behaviors>
<serviceBehaviors>
<behavior name="AppClientService.CustomValidator_Behavior">
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceMetadata httpGetEnabled="true" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" />
</clientCertificate>
<serviceCertificate findValue="MyService" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="App.ServiceImplementation.CustomUsernamePasswordValidator, App.ServiceImplementation" />
</serviceCredentials>
<serviceAuthorization principalPermissionMode="Custom" serviceAuthorizationManagerType="App.ServiceImplementation.CustomServiceAuthorizationManager, App.ServiceImplementation">
<authorizationPolicies>
<add policyType="App.ServiceImplementation.CustomAuthorizationPolicy, App.ServiceImplementation" />
</authorizationPolicies>
</serviceAuthorization>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service behaviorConfiguration="AppClientService.CustomValidator_Behavior" name="App.ServiceImplementation.AppClientService">
<endpoint binding="netTcpBinding" bindingConfiguration="netTcpRegular" address="Regular" bindingNamespace="http://App.ServiceContracts/2007/11" contract="App.ServiceContracts.IAppClientService" />
<endpoint binding="netTcpBinding" bindingConfiguration="netTcpUserNameMessageSecurity" address="UserName" bindingNamespace="http://App.ServiceContracts/2007/11" contract="App.ServiceContracts.IAppClientService" />
<endpoint binding="netTcpBinding" bindingConfiguration="netTcpWindowMessageSecurity" address="Windows" bindingNamespace="http://App.ServiceContracts/2007/11" contract="App.ServiceContracts.IAppClientService" />
<endpoint address="httpMex" binding="mexHttpBinding" contract="IMetadataExchange" />
<endpoint address="tcpMex" binding="mexTcpBinding" contract="IMetadataExchange" />
</service>
</services>
<bindings>
<!-- NET.TCP -->
<netTcpBinding>
<binding name="netTcpUserNameMessageSecurity" portSharingEnabled="True" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="01:00:00" sendTimeout="01:00:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="2147483647" maxBufferSize="2147483647" maxConnections="10" maxReceivedMessageSize="2147483647">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="infinite" enabled="false" />
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" />
<message clientCredentialType="UserName" />
</security>
</binding>
<binding name="netTcpWindowMessageSecurity" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="infinite" sendTimeout="01:00:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="2147483647" maxBufferSize="2147483647" maxConnections="10" maxReceivedMessageSize="2147483647">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="infinite" enabled="false" />
<security mode="Message">
<message clientCredentialType="Windows" />
</security>
</binding>
<binding name="netTcpRegular" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="infinite" sendTimeout="01:00:00" transactionFlow="false" transferMode="Buffered" transactionProtocol="OleTransactions" hostNameComparisonMode="StrongWildcard" listenBacklog="10" maxBufferPoolSize="2147483647" maxBufferSize="2147483647" maxConnections="10" maxReceivedMessageSize="2147483647">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<reliableSession ordered="true" inactivityTimeout="infinite" enabled="false" />
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</netTcpBinding>
</bindings>
</system.serviceModel>
这适用于 Windows 登录和自定义用户名密码登录,但我不确定如何让常规(不安全)端点正常工作?
请多多指教
致以最诚挚的问候
最佳答案
您需要将安全模式设置为“无”。
关于c# - 如何使我的 NET.TCP WCF 服务处理安全和不安全的通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3988481/
24
4
0
使用 Symfony2.3.4 和 Xampp 以及 PHP 5.6.3。 基本上我的目标是防止任何人直接通过任何管理器篡改数据库表(例如:xampp 附带的 phpmyadmin,通过 loca
我在尝试将 j_spring_security_check 作为操作添加到我的 login.jsp 时遇到问题 ' method="POST"> 这是我的表单,但是当我输入默认的 acc/pw adm
我很好奇Linux中的密码是如何保存在/etc/shadow中的。即使您有两个用户具有相同的密码,/etc/shadow 中的关联条目也是不同的。 u1 和 u2 的密码均设置为 123 u1:$6$
我是 Spring Security 的新手,我正在尝试实现自定义 UserDetailsService 进行身份验证。让我困扰的是,这个接口(interface)只包含一个方法loadUserB
如何使用 Bootstrap 设置我的 Flask 安全登录站点的样式? html 表单如下所示: {{ login_user_form.hidden_tag() }} {{ render_
我正在尝试在 Virgo 3.6.0.M03 上使用 Spring Security 3.1.3 创建一个简单示例。该示例包含 3 个包: 配置和发布 AuthenticationManager 的安
我正在使用 Spring Security,并且有一个用于验证用户名和密码的 REST API。那么如何在 Spring Security 中使用 REST API 来验证用户名和密码呢? 最佳答案
关于如何在 Nginx 中执行此操作的任何想法? 我试过用 proxy_cookie_path / "/; HTTPOnly; Secure"; 但它不起作用,尝试为 https://github.c
我有一个带有 @Secured({"ROLE_ADMIN"}) 的 struts2 Action 以保护执行方法。在 execute 方法中,我将消息分配给操作的成员变量,然后返回 SUCCESS 并
我正在使用 Spring 4 和 Thymeleaf在我的 index.xhtml 页面中,我写道: Welcome .... You ar
有没有办法在 Jersey 中以编程方式获取 session 管理或安全性,例如Web 应用程序 session 管理?还是事务、 session 和安全都由部署 Jersey 应用程序的容器处理?
我得知在 general Microsoft recommendation 之后我们的网络服务器将被重新配置;除其他事项外 allowSubDirConfig setting应设置为 false。因此
我正在创建一个信息系统来处理财务信息、联系人等。我正在使用面向对象的编程(类、函数等)从头开始开发网站。大部分数据将来自 MySQL 数据库。用户将能够获取数据并将其提交到数据库。 我已经在使用散列函
根据 this document和 this whitepaper ,有一些安全措施旨在防止被动窃听蓝牙 BLE 连接。有没有办法实现 iOS 中央管理器和外围设备之间的安全连接? 具体来说,我希望实
我在使用 spring-security 3.0.3 和 jersey 1.2 时遇到了以下问题: 当我使用@Secured 或@PreAuthorize 注释注释我的Jersey 资源时,sprin
我正在浏览我的网站并进行安全审核。我只是简单地接受了我需要清理所有用户输入的事实,但我从未真正停下来尝试过真正发生的事情。我现在开始尝试。 我在 PHP 页面上有一个典型的联系表单。这是_POST荷兰
我正在尝试创建一个 Web 应用程序,其中包含一个从 Twitter 检索第三方数据的组件。假设我已在 Twitter 上注册了我的应用程序并拥有 token : 是在我的服务器端代码上存储我的 to
最近几天我一直在寻找关于这个的文档.. 我需要使用 WSSE 安全 header 通过 SOAP 发送 XML,但不知道如何加密和存储加密 key 举个例子
有没有办法在不使用 response.setHeader 的情况下使 cookie 安全和/或仅限 http: response.setHeader("Set-Cookies", "name1=
在开发 Spring Web 应用程序时,我只是第一次实现了 Spring Security,为了简单起见,我现在使用一个有权访问站点某些部分的单个用户。它工作得很好,但我无法弄清楚我如何用 Juni
我是一名优秀的程序员,十分优秀!