gpt4 book ai didi

WCF 和多种安全模型

转载 作者:行者123 更新时间:2023-12-01 12:52:19 25 4
gpt4 key购买 nike

我们正在开发 WCF 服务来存放我们的核心 API。

我们正在开发 2 个客户端来使用此 API,其中一个是 WPF 桌面应用程序,它很可能会根据 Active Directory 进行身份验证并与 API 驻留在同一域中。另一个是 ASP.Net Web 应用程序,它很可能使用 ASP.Net Membership 来确保安全,并且仍然驻留在与 WCF 服务相同的域中。 WCF 服务计划使用 NetTcp 并托管在 Windows 服务中。

在可能的情况下,我希望 WCF 服务作为调用用户运行,我想这对于用户是域用户的桌面应用程序来说应该是相当简单的。对于 Web 应用程序,我想我需要创建一个用户来运行服务调用。

是否有可能让这种双重安全方法在单个 WCF 服务上运行,或者我是否需要制作 2 个服务,每个服务都有自己的安全模型?

此外,如果有人对实现此目标的最佳实践/模式有任何想法,那将是很棒的。

谢谢

最佳答案

我已经通过以下方式解决了同样的问题:

  1. 我为每次使用创建了两个 net.tcp 绑定(bind)。

      <security mode="TransportWithMessageCredential">
    <transport clientCredentialType="" />
    <message clientCredentialType="UserName" />
    </security>

    </binding>
    <binding name="WindowsBinding" >

    <security mode="TransportWithMessageCredential">
    <transport clientCredentialType="Windows" />
    </security>

    </binding>

  2. 接下来,我为每个服务添加了两个端点

    <service name="SimplePluginService" behaviorConfiguration="CommonBehavior">

    <endpoint binding="netTcpBinding" bindingConfiguration="UserNameBinding" name="SimplePluginServiceUserName" contract="ISimplePluginService">
    <identity>
    <dns value="WCfServer" />
    </identity>
    </endpoint>

    <endpoint binding="netTcpBinding" bindingConfiguration="WindowsBinding" name="SimplePluginServiceWindows" contract="ISimplePluginService">
    <identity>
    <dns value="WCfServer" />
    </identity>
    </endpoint>

    </service>
  3. 接下来,我在创建 ChannelFactory(ConnectionManager - 类,其中包含有关用户信用的信息)时选择了适当的端点。

    private readonly Dictionary<Type, Object> channelFactoryDictionary = new Dictionary<Type, Object>();

    private ChannelFactory<T> GetChannelFactory<T>() where T : class
    {
    if (channelFactoryDictionary.Keys.Contains(typeof(T)))
    {
    return channelFactoryDictionary[typeof(T)] as ChannelFactory<T>;
    }
    else
    {
    string endpointName=typeof(T).ToString();
    if (ConnectionManager.IsWindowsAuth) endpointName+="Windows";
    else endpointName+="UserName";

    ChannelFactory<T> channelFactory = new ChannelFactory<T>(endpointName);

    if (!ConnectionManager.IsWindowsAuth){
    channelFactory.Credentials.UserName.UserName = ConnectionManager.Password;
    channelFactory.Credentials.UserName.Password = ConnectionManager.Password;
    }

    channelFactoryDictionary.Add(typeof(T), channelFactory);
    return channelFactory;
    }
    }

关于WCF 和多种安全模型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11518843/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com