silverlight - 如何修复 HTTPS Silverlight 应用程序上下文中的 WCF maxClockSkew 问题？-6ren

silverlight - 如何修复 HTTPS Silverlight 应用程序上下文中的 WCF maxClockSkew 问题？

转载作者：行者123 更新时间：2023-12-04 15:15:43

26

4

情况 :Silverlight 4 应用程序通过 WCF 使用 basicHttpBinding 和 HTTPS 与服务器组件通信。

这是服务器端使用的绑定(bind):

<basicHttpBinding>
<binding name="DefaultSecuredBinding" maxReceivedMessageSize="2147483647" maxBufferSize="2147483647">
      <readerQuotas maxDepth="50" maxArrayLength="2147483647" maxStringContentLength="2147483647" />
      <security mode="TransportWithMessageCredential">
        <message clientCredentialType="UserName"/>
        <transport clientCredentialType="None" proxyCredentialType="None"/>
      </security>
    </binding>
</basicHttpBinding>

请注意，我们使用 TransportWithMessageCredential 作为安全模式。
证书已正确安装在 IIS 上。

应用程序在本地运行时运行流畅。

但是，我们现在有外部用户连接到我们的应用程序。
他们中的一些人遇到了困难，查看服务器日志，我们发现了这个错误:

“消息安全异常”
安全时间戳已过时，因为它的过期时间 ('2010-10-18T22:37:58.198Z') 已过去。当前时间为“2010-10-18T22:43:18.850Z”，允许的时钟偏差为“00:05:00”。

我们对网络上的主题(StackoverFlow & Google... 和 Bing)进行了常规研究，以阅读有关该主题的更多信息。
我们联系了用户，以确保他们与我们的服务器有时间偏移，后来得到了证实。

这篇 MSDN 文章是开头:
http://msdn.microsoft.com/en-us/library/aa738468.aspx

它在现有绑定(bind)上使用 CustomBinding，并在自定义绑定(bind)的 SecurityBindingElement 上设置 MaxClockSkew 属性。
我们实现了这个解决方案，但是将 SymmetricSecurityBindingElement 更改为 TransportSecurityBindingElement，因为我们与 Silverlight 进行安全通信的绑定(bind)
是带有 HTTPS 的 basicHttpBinding。

网络上的几篇文章(包括上面列出的这篇 MSDN 文章)显示了另外将 maxClockSkew 属性设置为从 获取的引导元素的代码片段。保护 token 参数 .
自从 以来，我从未成功地将这部分应用到我们的代码中。 TransportSecurityBindingElement 似乎没有任何 ProtectionTokenParameters。

这是我们用 maxClockSkew 包装绑定(bind)的代码:

protected virtual System.ServiceModel.Channels.Binding WrapClockSkew(System.ServiceModel.Channels.Binding currentBinding)
    {
        // Set the maximum difference in minutes
        int maxDifference = 300;

        // Create a custom binding based on an existing binding
        CustomBinding myCustomBinding = new CustomBinding(currentBinding);

        // Set the maxClockSkew
        var security = myCustomBinding.Elements.Find<TransportSecurityBindingElement>();
        if (security != null)
        {
            security.LocalClientSettings.MaxClockSkew = TimeSpan.FromMinutes(maxDifference);
            security.LocalServiceSettings.MaxClockSkew = TimeSpan.FromMinutes(maxDifference);
        }


        return myCustomBinding;
    }

'security.LocalClientSettings' 在这里可能没用，因为此代码用于服务器端。

此代码没有做到这一点，当我们与服务器有超过 5 分钟的差异时，我们仍然在服务器上收到相同的错误消息。
我仍然记得我们没有应用 MSDN 代码片段的引导技巧.. 所以我们继续我们关于该主题的网络搜索。

我们发现了一个简洁的 wcf 行为，我们认为它可以解决我们的问题。

看起来它可以处理 Bootstrap 绑定(bind)问题!

这是它在 TransportSecurityBindingElement 的上下文中搜索 token 参数的部分:

//If the securityBindingElement's type is TransportSecurityBindingElement
if (securityBindingElement is TransportSecurityBindingElement)
{
foreach (SecurityTokenParameters securityTokenParameters in 
    securityBindingElement.EndpointSupportingTokenParameters.Endorsing)
{
    //Gets it from the EndpointSupportingTokenParameters.Endorsing property
    if (securityTokenParameters is SecureConversationSecurityTokenParameters)
    {
        secureConversationSecurityTokenParameters =
            securityTokenParameters as SecureConversationSecurityTokenParameters;

        break;
    }
}
}

注意'securityBindingElement.EndpointSupportingTokenParameters.Endorsing'...
在我们的情况下(basicHttpBinding、TransportWithMessageCredential、Https...)，这个集合是空的!

因此，无法检索 securityTokenParameters，因此无法设置 maxClockSkew。

问题:

我们的绑定(bind)在 SL + WCF + HTTPS 上下文中是否不正确？

找不到任何方法在 TransportSecurityBindingElement 中的引导元素上设置 maxClockSkew 是否正常？

我们是唯一一家使用 HTTPS Silverlight 应用程序的公司，其客户可能不在同一时间(+- 5 分钟偏移)？

为什么修复这种微不足道的配置似乎是一种冒险？

任何帮助，将不胜感激!

最佳答案

以下代码片段可让您在 TransportSecurityBindingElement 上设置 maxClockSkew。我的解决方案是在 http 和 https 上下文中运行的 Outlook 加载项 + WCF，因此虽然与您的上下文不同，但它相似。

你的绑定(bind)在我看来是正确的。

这是代码片段

WSHttpBinding wsSecureBinding = new WSHttpBinding(SecurityMode.TransportWithMessageCredential, false);
wsSecureBinding.Security.Message.ClientCredentialType = MessageCredentialType.UserName;
wsSecureBinding.Security.Message.EstablishSecurityContext = true;
wsSecureBinding.Security.Message.NegotiateServiceCredential = true;
wsSecureBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
wsSecureBinding.ReaderQuotas.MaxStringContentLength = 500000;
wsSecureBinding.ReceiveTimeout =
wsSecureBinding.SendTimeout = new TimeSpan(0, 5, 0);
CustomBinding secureCustomBinding = new CustomBinding(wsSecureBinding);
TimeSpan clockSkew = new TimeSpan(0, 15, 0);

TransportSecurityBindingElement tsecurity = secureCustomBinding.Elements.Find();
SecureConversationSecurityTokenParameters secureTokenParams = (SecureConversationSecurityTokenParameters)tsecurity.EndpointSupportingTokenParameters.Endorsing.OfType().FirstOrDefault();
if (secureTokenParams != null)
{
    SecurityBindingElement bootstrap = secureTokenParams.BootstrapSecurityBindingElement;
    // Set the MaxClockSkew on the bootstrap element.
    bootstrap.LocalClientSettings.MaxClockSkew = clockSkew;
    bootstrap.LocalServiceSettings.MaxClockSkew = clockSkew;
}

时钟偏差仅在您使用 UserName 客户端凭据时很重要，并且某些用户要么喜欢他们的计算机时钟不是正确的时间，要么他们不在乎

是的，WCF 配置始终是您不愿做的冒险。

关于silverlight - 如何修复 HTTPS Silverlight 应用程序上下文中的 WCF maxClockSkew 问题？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3971785/

26

4

0

文章推荐： asp.net - 从 ASP.NET 中的 web.sitemap 文件构建菜单

文章推荐： arduino - ATmega328 + SPI 闪存

文章推荐： mapping - 使用 automapper 有什么好处？

javascript - 修复 IE 的 div 宽度 @media 修复
我将一个 div 设置为 100% 宽度，当以 1024 分辨率查看页面时，宽度应从 100% 变为 1000px，我让它与@media 查询一起正常工作，并且在 FF、safari chrome 上
ckeditor - Domino 9.01 修复 3 CKEditor 错误 - 9.01 修复 1 上没有错误
希望有人能帮助我，我已经被困了几天了。将我的 Domino 服务器更新到 9.01 Fix 3 后，我在 javascript 控制台上不断收到错误消息: TypeError: this.edito
Java内存使用/修复
我们正在使用一个基于RMI的java应用程序。当我们运行应用程序时，即使应用程序处于理想阶段，内存使用量仍然不断增加。我们主要使用Vector和散列图数据结构。如何最大限度地减少java内存使用/修复
修复 IDM下载器假序列号错误优秀技巧分享
概述 Internet Download Manager (IDM)是最流行的 Windows 下载管理器。如果你平时工作中使用过IDM,您会惊叹 IDM 下载文件的速度有多快。IDM
authorization - 打开勇敢的浏览器时弹出错误？修复？
当我打开 brave 浏览器时，会打开一个窗口(如下所示)。它并没有真正干扰浏览器的处理。但令人担忧的是为什么这种情况一直发生...... Error On Opening Brave Browser
for-loop - 修复 For 循环中的错误
这是我今天在求职面试中被问到的一个问题: 看下面的代码: int n=20; for (int i =0; i
macports 修复/替换命令？
我不小心删除了/opt/local/bin/perl5.8.9 ，这似乎是 macports 编译的 perl 的主要二进制文件。现在我有很多取决于 perl5 的端口，但不想卸载并重新安装所有端口
haskell - 翻转修复/修复
>>>flip fix (0 :: Int) (\a b -> putStrLn "abc") Output: "abc" 这是使用翻转修复的简化版本。我在一些 YouTube 视频中看到了这种使用
java - 修复 NetworkOnMainThreadException
这个问题已经有答案了: How can I fix 'android.os.NetworkOnMainThreadException'? (64 个回答) 已关闭 3 年前。我在 Android 应
python - 修复 UnboundLocalError
def main(): cash = float(input("How much money: ")) coins = 0 def changeCounter(n): whil
mysql - 查询优化/修复
前一周我遇到了类似的问题，查询需要永远运行。在编写此查询时，我尝试应用从其他查询中学到的一些知识，但执行起来需要很长时间。运行查询的两个单独部分时，每个部分需要 2 分钟才能完成，这是可以接受的，但
CSS 'Dropdown' 修复
下午，我的 CSS 有问题。第三个下拉菜单放错了，我没有解决办法。这是我想要的: 之前: http://i53.tinypic.com/2qu85z8.png 之后: http://i51.tiny
ios - NSInternalInconsistencyException 修复
更新方法: override func tableView(_ tableView: UITableView, commit editingStyle: UITableViewCellEditingS
导航栏折叠的 CSS 修复
我知道这是一个很多人都遇到过的问题，但我不熟悉 Less 并且是 Bootstrap 的新手，我正在寻找一种全 CSS 解决方案来防止我的导航栏折叠到 768 像素以下:
javascript - 可调整大小的粘性页脚与内容重叠 - 修复
在我的布局中，我创建了以下 jsfiddle 托管的可调整大小的粘性页脚。但是，在调整大小时它与内容重叠。有没有办法让它在所有浏览器上都能响应？ http://jsfiddle.net/9aLc0mg
javascript - 修复 if 语句以停止移动
我想要实现的目标 racer-offset 是为了让用户可以设置图像可以以 px 为单位移动多远。偏移量管理偏移量。 Speed-racer 告诉我们图像在滚动过程中移动的速度。我的问题是它不会停止。
c++ - 修复/改进自动换行功能
我有一个简单的自动换行函数，它接受一个长字符串作为输入，然后将该字符串分成更小的字符串，并将它们添加到一个数组中，以便稍后输出。现在最后一两个字没有输出。这是主要问题。但是，我还想改进功能。我知道这有
禁用按钮的 JQuery 修复
我试图在使用每个 slider 之前禁用“下一步”按钮，我不确定为什么在单击不再是 class="not-clicked"的同一个 slider 时取消禁用该按钮. JSFiddle: (这里看起来有
java - 修复 NullPointerException？
这个问题已经有答案了: What is a NullPointerException, and how do I fix it? (12 个回答) 已关闭 8 年前。如何让程序输出所有信息？ IT
菜单鼠标悬停的 CSS 修复
On this page ，在“生活”下有一个带有自动生成的子菜单的菜单。子菜单存在一些问题(它会闪烁并改变大小——如果你滚动它就会看到)。我需要以某种方式覆盖它当前正在读取的 css 并使其统一。

首页

博学

6Ren·AI

商城

silverlight - 如何修复 HTTPS Silverlight 应用程序上下文中的 WCF maxClockSkew 问题？