c# - DMZ 防火墙后的 WCF 服务的用户名和密码身份验证-6ren

c# - DMZ 防火墙后的 WCF 服务的用户名和密码身份验证

转载作者：行者123 更新时间：2023-11-30 12:39:54

26

4

场景

客户端 <-- 通过 HTTPS --> DMZ 防火墙 <-- 仅通过 HTTP --> WCF 服务

当客户端尝试连接到 WCF 服务时，它必须通过 HTTPS (SSL) 进行连接。如果它尝试通过 HTTP 连接，DMZ 防火墙无论如何都会将其重定向到 HTTPS。当请求到达 DMZ 防火墙时，它会通过不安全的连接(仅限 HTTP)转发到 WCF 服务。

我希望通过用户名和密码身份验证来保护我的服务，因此我尝试使用模式 TransportWithMessageCredential 和自定义 UserNamePasswordValidator 设置 wsHttpBinding .

我的 web.config 文件看起来像

<system.serviceModel>
<services>
  <service name="WcfService1.TestWcfService" behaviorConfiguration="WcfService1.TestWcfServiceBehavior">
    <!-- Service Endpoints -->
    <endpoint address="" binding="wsHttpBinding" bindingName="wsHttpBinding_behind_firewall" contract="WcfService1.ITestWcfService">
      <identity>
        <dns value="localhost"/>
      </identity>
    </endpoint>
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
  </service>
</services>
<behaviors>
  <serviceBehaviors>
    <behavior name="WcfService1.TestWcfServiceBehavior">
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <serviceCredentials>
        <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfService1.WcfAuthenticationValidator, WcfService1"/>
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>
<bindings>
  <wsHttpBinding>
    <binding name="wsHttpBinding_behind_firewall">
      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="None" />
        <message clientCredentialType="UserName" />
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
</system.serviceModel>

我的密码验证器类如下所示:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Security.Principal;
using System.ServiceModel;
using System.IdentityModel.Selectors;
using System.IdentityModel.Tokens;

namespace WcfService1
{
    public class WcfAuthenticationValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName == null)
            {
                throw new ArgumentNullException(nameof(userName));
            }

            if (password == null)
            {
                throw new ArgumentNullException(nameof(password));
            }

            //TODO: get username and password from DB and compare incoming password with one stored in DB.

            if (!(userName == "hello" && password == "world"))
            {
                throw new SecurityTokenException("Unknown Username or Incorrect Password");
            }
        }
    }
}

要连接到此 WCF 服务，我的客户端代码如下所示:

TestWcfService.TestWcfServiceClient client = new TestWcfService.TestWcfServiceClient();
client.ClientCredentials.UserName.UserName = "hello";
client.ClientCredentials.UserName.Password = "world";
Console.WriteLine(client.GetData(0));

此客户端应用程序的 app.config 包含:

<system.serviceModel>
        <bindings>
            <wsHttpBinding>
                <binding name="wsHttpBinding_behind_firewall_ITestWcfService" />
            </wsHttpBinding>
        </bindings>
        <client>
            <endpoint address="https://example.com/TestWcfService.svc"
                binding="wsHttpBinding" bindingConfiguration="wsHttpBinding_behind_firewall_ITestWcfService"
                contract="TestWcfService.ITestWcfService" name="wsHttpBinding_behind_firewall_ITestWcfService">
                <identity>
                    <dns value="localhost" />
                </identity>
            </endpoint>
        </client>
    </system.serviceModel>

wsHttpBinding 的棘手部分是 WCF 服务期望所有传入流量都将通过 HTTPS。

我希望服务器接受 HTTP 和 HTTPS 传入流量并进行用户名和密码身份验证。谁能帮我解决这个问题？

最佳答案

您可以在 web.config 中添加两个具有两种不同绑定(bind)配置的端点 - 一个用于 http，一个用于 https。

类似的东西:

<bindings>
  <wsHttpBinding>

    <binding name="wsHttpsBindingConfig" >          
      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="None">
        </transport>
      </security>

    </binding>
    <binding name="wsHttpBindingConfig" >
    </binding>
  </wsHttpBinding>
</bindings>

<services>
  <service name="WcfService1.Service1">
    <endpoint name="wsHttpBinding"
              contract="WcfService1.IService1"
              binding="wsHttpBinding" 
              bindingConfiguration="wsHttpBindingConfig"
              address=""  >          
    </endpoint>

    <endpoint name="wsHttpsBinding" 
              binding="wsHttpBinding" 
              bindingName="wsHttpBinding_secure"
              contract="WcfService1.IService1" 
              bindingConfiguration="wsHttpsBindingConfig"
              address="">
      <identity>

        <dns value="localhost"/>
      </identity>
    </endpoint>
  </service>

关于c# - DMZ 防火墙后的 WCF 服务的用户名和密码身份验证，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43628310/

26

4

0

文章推荐： c# - 当线程为 'awaits' 时会发生什么

文章推荐： ios - 尝试使用 Swift 3 从 Firebase 检索数据时出现问题

文章推荐： c# - 创建 DynamicMethod 以在任何类型上设置只读字段

防火墙 - 构建或购买
关闭。这个问题是opinion-based .它目前不接受答案。想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题. 6年前关闭。 Improve t
具有策略规则收集循环的 Azure 防火墙
我正在尝试部署启用了策略的 Azure 防火墙高级版，并且需要添加网络规则集合负载。我在参数文件中有规则集合，需要循环遍历每个规则集合并将其添加到策略中。 "FirewallSettings": {
Symfony:防火墙、多个登录表单
无论如何，我对 symfony 都不陌生，但我一直使用 FOSUserBundle，默认情况下，它会阻止用户使用 2 个不同的登录表单来验证两种不同的用户类型。我有两个实体，一个是Admins，另一
networking - 防火墙:2路UDP通信可能吗？
如果防火墙内的客户端通过 TCP 连接到公共(public)服务器，一旦连接形成，防火墙就允许双向通信。这是我们在日常使用中通常看到的。我的问题是:这也适用于 UDP 吗？由于UDP没有连接，我将稍
c++ - 防火墙/防病毒软件的安全模式
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
C# 防火墙，删除特定条目
我目前正在为一家公司编写 windows-firewallmanager。问题是，我只能通过名称而不是 INetFwRule 对象或其他方式删除条目。有些条目具有两次相同的名称，其中一个用于 TC
http - 防火墙/访问过的网站记录器
我有一个防火墙实现，我想记录在机器上访问过的所有网站。因此，当用户在浏览器(任何浏览器)中输入地址或单击链接时，能够记录访问的地址。问题是我只想记录访问过的地址，而不是页面请求的其他资源(广告、if
关闭selinux(防火墙)方法分享
刚好手工装完一台CentOS6.4，就顺便记录一下。复制代码代码如下: # sestatus SELinux status:
windows - 允许程序通过 windows 防火墙
我是 Windows 防火墙的新手。我看过这个对话，但无法理解它的含义。上面的对话框说 “允许 python 在这些网络上通信:” .然后它提供了两个复选框，一个用于每个专用网络，一个用于公共(pu
ClickOnce 应用程序和 Windows 防火墙
在我看来，ClickOnce 应用程序无法与 Windows Firewall 顺利运行。 . 我已经成功使用 ClickOnce 部署两年了。现在企业已升级到Windows 7，这遇到了障碍。每个用
c# - 自动化 Windows 防火墙
我的 C# 应用程序使用端口 777 进行异步通信，使用端口 3306 与 My Sql Server 进行通信。当端口被防火墙阻止时，就会出现问题。我试图创建一个程序来在 Windows 7 的防火
c - 基本 HTTP 防火墙
我正在开始研究智能防火墙，但在此之前，我需要清楚地了解非常基本的防火墙如何工作。由于我和我的团队最擅长 C 语言，我们将使用它。有人可以举一个用 C 语言编写的非常基本的防火墙的例子吗？最佳答案
c# - 以编程方式管理 Windows 防火墙
我正在尝试以编程方式创建出站 Windows 防火墙规则。此外，我想以编程方式启用和禁用此规则。我怎样才能在 C# 中执行此操作？手动，我可以通过进入控制面板，单击 Windows 防火墙，然后单击高
Android Intent 防火墙 api？
有人用过android intent firewall吗？ http://www.cis.syr.edu/~wedu/android/IntentFirewall/ 我用 genymotion 模拟器
java - 避免使用本地主机上的套接字弹出 Windows 防火墙
我编写了一个简单的 Java 应用程序，它使用套接字与自身的多个实例进行交互。第一个实例自动承担服务器的角色，监听特定端口，所有后续实例都连接到它。我遇到的问题是 Windows 防火墙弹出询问我是
c# - 以编程方式将应用程序添加到 Windows 防火墙
我有一个通过 ClickOnce 安装和更新的应用程序。该应用程序通过FTP下载文件，因此需要添加为windows防火墙的异常(exception)。由于 ClickOnce 的工作方式，EXE 的路
c++ - 以编程方式使用 Windows 防火墙
我很难在 C++ 中找到与 Windows 防火墙相关的任何内容(关于如何将应用程序添加到除列表之外、关闭端口或禁用对某些应用程序的 Internet 访问)。我发现甚至 MS 网站都显示了 Visu
docker - Centos docker 代理端口 - 防火墙
我有一些使用 docker-compose up 运行的项目。该项目在端口 4200、后端 3000 和 db 5342 上有前端。当我使用 docker-compose 运行它时，所有这些端口都是公
linux - 如何为在随机端口上运行的自定义程序启用 Linux 防火墙(ufw)
用python编写的程序，它选择可用于TCP和UDP通信的随机端口。如果我通过运行 sudo ufw enable 启用 Linux 防火墙(ufw) .我们可以通过给出允许任何端口 sudo ufw
batch-file - 使用命令提示符修改 Windows 防火墙
使用命令提示符修改 Windows 防火墙我可以允许域/公共(public)/私有(private)复选标记全部出现在同一行中吗(就像我可以手动单击一样)？到目前为止，我有 3 个条目，每种类型有

首页

博学

6Ren·AI

商城

c# - DMZ 防火墙后的 WCF 服务的用户名和密码身份验证