WCF分布式安全开发实践(0):文章和代码结构规划介绍

  1. 云栖社区>
  2. 博客>
  3. 正文

WCF分布式安全开发实践(0):文章和代码结构规划介绍

技术小胖子 2017-11-08 19:40:00 浏览546
展开阅读全文
     继WCF分布式开发步步为赢(14):WCF安全编程--基本概念 概念介绍了简单的WCF安全编程的基本概念之后,我决定正式推出下一个系列:《WCF分布式安全开发实践》。之所以去此名,就是因为侧重点在WCF安全模式的实践编程上,我会给出每种安全模式的实现的Demo代码。本文就是讲解这个系列文章的组织和规划的情况,作为系列的开篇,也就是从0开始:WCF分布式安全开发实践(0):文章和代码结构规划介绍。内容主要涉及WCF安全验证内容的简要回顾,代码组织结构介绍,文章结构介绍,最后就只总结。
    WCF安全概念涉及到很多知识,完全超出我个人的预期。我最近一直在关注这个方面的内容,最大的感受就是WCF安全机制非常的复杂,或者说安全机制强大。WCF安全编程一直是一个重要的领域,因为安全的问题不单单针对WCF服务,还要客户端的配合。
【1】安全验证模式:
    我们先来简单回顾一下WCF身份验证机制,WCF支持的6种身份验证机制可以参考下图:
【1.1】Transport安全模式与客户端验证方式:
绑定协议和客户端验证方式在transport模式下的对应关系:
绑定\客户端凭据
None
Windows
Username
Certificate
BasicHttpBinding
Yes (Default)
Yes
Yes
Yes
NetTcpBinding
Yes
Yes (Default)
No
Yes
NetPeerTcpBinding
No
No
Yes (Default)
Yes
NetNamedPipeBinding
No
Yes (Default)
No
No
WSHttpBinding
Yes
Yes (Default)
Yes
Yes
WSFederationHttpBinding
N/A
N/A
N/A
N/A
WSDualHttpBinding
N/A
N/A
N/A
N/A
NetMsmqBinding
Yes
Yes (Default)
No
Yes

【1.2】消息安全模式与客户端验证方式:
绑定\客户端凭据
None
Windows
Username
Certificate
Issued token
BasicHttpBinding
No
No
Yes
Yes
No
NetTcpBinding
Yes
Yes (Default)
Yes
Yes
Yes
NetPeerTcpBinding
N/A
N/A
N/A
N/A
N/A
NetNamedPipeBinding
N/A
N/A
N/A
N/A
N/A
WSHttpBinding
Yes
Yes (Default)
Yes
Yes
Yes
WSFederationHttpBinding
N/A
N/A
N/A
N/A
N/A
WSDualHttpBinding
Yes
Yes (Default)
Yes
Yes
Yes
NetMsmqBinding
Yes
Yes (Default)
Yes
Yes
Yes
   以上就是WCF在不同的安全模式下,不同的绑定协议所支持的身份验证方式之间的关系。这样的组合多达数十种之多。而我们不能对每种情况都做实现。这里一方面为了学习,另外也是为了结合公司项目的实际情况,我们实现比较常见的WCF安全机制。方面大家的学习和项目实际应用的参考。
【2】代码结构概要:
    这里我把代码整体上按照安全模式和消息模式来分,然后是客户端身份验证方式,在就是绑定协议,做个分类的依据。这里我给出主要的是无身份验证模式None,Basic,自定义用户名密码,和自定义X509证书,Window,Certificate验证方式的Demo代码结构。目前给出的是大概的结构如下:
【3】文章结构概要:
    文章基本的组织接口是介绍每种Demo代码的具体的实现原理和过程,每个文章会详细介绍关键的实现步骤,和应该注意的细节。对代码进行讲解,最后会给出可执行代码供大家参考。应该在10篇左右,因为针对一种安全机制,我就只实现一个绑定协议,例如是WSHTTPBinding的实现,basicHTTPBinding和NetTcpBinding我就不给出了,大家有兴趣的可以拓展,根据实际学习或者项目需要自己实现。代码文章的初步规划如下:
【4】总结
    (1)《WCF分布式安全开发实践》主要针对的是一些常见的验证方式的介绍,并给出可以执行的实例代码。
    (2)应用相对较少的方式,如IssuedToken方式,我在这个系列里就不给出介绍了,如果需要可以再对这个系列文章做个调整。代码结构和文章结构是作个参考,实际可能根据大家的意见做个修改。
    (3)文章的顺序也只是个参考,总体是先从Transport开始,然后介绍Message安全模式下的各种应用。
    但是由于时间关系,我今天的第一个实例代码会先从基于Message安全模式的用户名密码验证方式开始,因为已经写好很久了,传输安全模式相对复杂,下一篇会在介绍,时间紧迫我抓紧时间把基于Message安全模式的用户名密码验证方式文章写完,发布出来。不然没法睡觉~这个介绍文章我就分类到首页的新手区。
    有兴趣学习WCF安全编程的朋友,可以关注这个系列,留言一起交流~
参考文章:
1.WCF分布式开发步步为赢(14):WCF安全编程--基本概念




 本文转自 frankxulei 51CTO博客,原文链接:http://blog.51cto.com/frankxulei/320341,如需转载请自行联系原作者



网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注