Die Sicherung der WCF-service-Endpunkt mit benutzerdefinierten Authentifizierung

Möchte ich einige sichere Endpunkt einer WCF-service -, ich weiß nicht, ob Sie können einige sichere Endpunkt-und andere nicht. Unten habe ich die stripped WCF-Dienst (selbst gehostet). Das gleiche WCF dient auch der CA-Policy-Datei. Wenn ich Schrauben Sie den WCF-Dienst oder einige Endpunkte ut der CA-Policy müssen Sie nicht mich Fragen, eine Benutzername-Passwort. Die Richtliniendatei muss zugänglich sein, alle Zeit. Ist das auch möglich?

Ich fand eine Menge WCF-benutzerdefinierte blogs/postings. Es gibt eine Menge Möglichkeiten, das zu tun Sicherheit. Alles was ich will ist, dass ich sicher einige Endgeräte mit Benutzername/Passwort, aber die Anmeldeinformationen müssen nicht sichtbar sein, mit tools wie Fiddler. Die Daten kann aber sichtbar sein in diesem Fall.

Implementiert habe ich schon ein Customvalidator-aber die app.config-Datei ist auch wichtig zu definieren, Dinge. Und ich bin nicht sehr gut darin.

namespace WindowsFormsApplication11
{
    public partial class Form1 : Form
    {
        public ServiceHost _host = null;

        public Form1()
        {
            InitializeComponent();
        }      

        private void button1_Click(object sender, EventArgs e)
        {
            //Create a ServiceHost for the CalculatorService type and 
            //provide the base address.
            _host = new ServiceHost(typeof(WmsStatService));
            _host.AddServiceEndpoint(typeof(IPolicyProvider), new WebHttpBinding(), "").Behaviors.Add(new WebHttpBehavior());

            _host.Open();
        }
    }

    //Define a service contract.
    [ServiceContract(Namespace = "http://WindowsFormsApplication11")]
    public interface IWmsStat
    {
        [OperationContract]
        string getConnectedViewers(string channelName);
        [OperationContract]
        string sayHello(string name);
    }

    [ServiceContract]
    public interface IPolicyProvider
    {
        [OperationContract, WebGet(UriTemplate = "/ClientAccessPolicy.xml")]
        Stream ProvidePolicy();
    }
    //[DataContract]
    public class Ads
    {
       //[DataMember]
        public string AdFileName { get; set; }
        //[DataMember]
        public string AdDestenationUrl { get; set; }
        public string ConnectedUserIP { get; set; }
    }
    //
    public class CustomValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if(null == userName || null == password)
            {
                    throw new ArgumentNullException();
            }
            if(userName == "Oguz" && password == "2009")
            {
                return;
            }
            FaultCode fc =  new FaultCode("ValidationFailed");
            FaultReason fr = new FaultReason("Good reason");
            throw new FaultException(fr,fc);
        }
    }
    //

    public class WmsStatService : IWmsStat, IPolicyProvider
    {
        public string sayHello(string name)
        {
            return "hello there " + name + " nice to meet you!";
        }

        public Stream ProvidePolicy()
        {
            WebOperationContext.Current.OutgoingResponse.ContentType = "application/xml";
            return new MemoryStream(File.ReadAllBytes("ClientAccessPolicy.xml"), false);
        }

        public string getConnectedViewers(string channelname)
        {
            //do stuff
            return null;
        }
    }
}

App.config. Diese config-Datei funktioniert nicht. Ich wollte die benutzerdefinierte Authentifizierung für einen Endpunkt. Ich habe keine Ahnung.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <services>
      <service name="WindowsFormsApplication11.WmsStatService" behaviorConfiguration="mex">
        <host>
          <baseAddresses>
            <add baseAddress="http://192.168.0.199:87" />
          </baseAddresses>
        </host>        
        <endpoint address="http://192.168.0.199:87/Test" binding="basicHttpBinding" bindingConfiguration="" contract="WindowsFormsApplication11.IWmsStat" behaviorConfiguration="MyServiceBehavior" />
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
      </service>
    </services>

    <!--<bindings>
      <wsHttpBinding>      
        <binding name="wshttp">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>-->

    <behaviors>
      <serviceBehaviors>
        <behavior name="mex">
          <serviceMetadata httpGetEnabled="true" httpGetUrl=""/>
        </behavior>
        <behavior name="MyServiceBehavior">
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WindowsFormsApplication11.CustomValidator, CustomValidator" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>      
    </behaviors>
  </system.serviceModel>
</configuration>

InformationsquelleAutor Shift | 2009-08-18

17

Möchte ich einige sichere Endpunkt einer
WCF-Dienst, ich weiß nicht, ob Sie kann
einige sichere Endpunkt-und andere nicht.

Sicher - man muss einfach erstellen zwei separaten binding-Konfigurationen, und verwenden Sie eine auf die Endpunkte, die gesichert sind, sind die anderen auf der anderen:
```
<bindings>
  <basicHttpBinding>
    <binding name="secured">
      <security mode="Message">
        <message ...... />
      </security>
    </binding>
    <binding name="unsecured">
      <security mode="None" />
    </binding>
  </basicHttpBinding>
</bindings>
<services>
  <service name="WindowsFormsApplication11.WmsStatService" behaviorConfiguration="mex">
    <host>
      <baseAddresses>
        <add baseAddress="http://192.168.0.199:87" />
      </baseAddresses>
    </host>        

    <endpoint address="/Secured/Test" 
              binding="basicHttpBinding" bindingConfiguration="secured" 
              contract="WindowsFormsApplication11.IWmsStat" 
              behaviorConfiguration="MyServiceBehavior" />

    <endpoint address="/Unsecured/Test" 
              binding="basicHttpBinding" bindingConfiguration="unsecured" 
              contract="WindowsFormsApplication11.IWmsStat" 
              behaviorConfiguration="MyServiceBehavior" />

    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
  </service>
</services>
```
Marc

PS: nicht sicher, ob das nur ein problem mit deinen postings nicht mehr aktuellen - haben Sie bemerkt, dass Sie zwei separate Verhalten Konfigurationen:
```
<behaviors>
    <serviceBehaviors>
      <behavior name="mex">
        <serviceMetadata httpGetEnabled="true" httpGetUrl=""/>
      </behavior>
      <behavior name="MyServiceBehavior">
        <serviceCredentials>
          <userNameAuthentication 
               userNamePasswordValidationMode="Custom" 
                customUserNamePasswordValidatorType="WindowsFormsApplication11.CustomValidator, CustomValidator" />
        </serviceCredentials>
      </behavior>
   </serviceBehaviors>      
</behaviors>
```
und Ihr service ist nur zu verweisen auf die "mex" Verhalten? Das bedeutet, Ihr service ist in der Tat mit der <serviceMetadata> Verhalten - aber NICHT die <serviceCredentials> eine!

Müssen Sie verschmelzen in ein und verweisen Sie dann nur:
```
<behaviors>
    <serviceBehaviors>
      <behavior name="Default">
        <serviceMetadata httpGetEnabled="true" httpGetUrl=""/>
        <serviceCredentials>
          <userNameAuthentication 
               userNamePasswordValidationMode="Custom" 
                customUserNamePasswordValidatorType="WindowsFormsApplication11.CustomValidator, CustomValidator" />
        </serviceCredentials>
      </behavior>
   </serviceBehaviors>      
</behaviors>
<services>
    <service name="...." behaviorConfiguration="Default" 
```
Marc
- Verdammt, ich bin nun so aus 🙁 Konnte nicht geladen, Datei oder assembly "CustomValidator" oder eine seiner Abhängigkeiten. Das system kann nicht die angegebene Datei gefunden werden.
- Dieser Fehler kommt von dieser config hier: < "serviceCredentials" > <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WindowsFormsApplication11.CustomValidator, CustomValidator" /> </ "serviceCredentials" - > Ist das "CustomValidator" - Montage verfügbar, wenn du Ihren service??
- Das habe ich geändert, um WindowsFormsAppiication11. Dies ist ein selbst gehosteten WCF-Dienst in windows Forms. Nachdem ich das geändert, zu dem, was ich sagte, der Fehler ist Weg, aber ein anderes Problem 🙁 Der ChannelDispatcher bei '192.168.0.199:87/Test' mit Vertrag(s) '"IWmsStat"' ist nicht in der Lage, um die IChannelListener
- WENN Sie meine configs, haben Sie zwei Adressen jetzt: http://192.168.0.199:97/Secured/Test für den sicheren service und die http://192.168.0.199:97/Unsecured/Test für die nicht gesicherten service
- Das ist richtig, marc_s ich habe zwei. Das problem ist größer als ich mir vorgestellt habe. Einen einfachen WCF-service mit Authentifizierung geben viel Problem. Es siegt über Zertifikate. Die ChannelDispatcher bei '192.168.0.199:87/Test' mit Vertrag(s) '"IWmsStat"' ist nicht in der Lage, um die IChannelListener. -> System.InvalidOperationException: Die ChannelDispatcher bei '192.168.0.199:87/Test' mit Vertrag(s) '"IssueAndRenewSession"' ist nicht in der Lage, um die IChannelListener. -> System.InvalidOperationException: Das service-Zertifikat ist nicht vorgesehen. Geben Sie ein service-Zertifikat in "ServiceCredentials".
- Ich will nicht mit SSL.
- Ja, wenn Sie basicHttpBinding, und Sie möchten, verwenden Sie die message-Sicherheit, die service-Bedürfnisse zu bieten, ein Zertifikat, so dass der client zur Verschlüsselung von Nachrichten (ansonsten: wie Sie verschlüsselt auf dem client, damit der server Sie entschlüsseln können? Sie können nicht). Dies ist NICHT SSL!
- Sie müssen lernen die Grundlagen von WCF-Sicherheit - schauen Sie sich diese Ressourcen: msdn.microsoft.com/en-us/library/ms731925.aspx und msdn.microsoft.com/en-us/magazine/cc163570.aspx bekommen Sie einen guten Griff auf, was die Sicherheit in WCF können und nicht tun können.
- Ich verwende für die sichere Nachricht wsHttpBinding.Ich habe nie lösen können das jetzt. Zertifikate bedeuten, dass auf meinem client-Seite habe ich auch machen müssen ccertificate Zeug. Ich war auch die Anbindung von Silverlight-app zu diesem Dienst. Die andere Frage ist dann, hat die SL-Zertifikate unterstützen. Ich kann nie ankommen dieses zu wirken. Vielen Dank für Ihre Hilfe marc ich wirklich appriciate es. Vielleicht ist die Zeit zu verlassen WCF 🙁
- Nein Nein NEIN - wenn Sie ein SERVICE-ZERTIFIKAT es gibt ABSOLUT KEINE NOTWENDIGKEIT, ein client-Zertifikat! Du hast das alles falsch! Lesen Sie die Grundlagen, lese Sie wieder und wieder, bis Sie Sie verstehen - Sicherheit ist nicht einfach, aber es ist nicht einfach, in jeder anderen Technologie entweder.....
- Silverlight derzeit NUR unterstützt "basicHttpBinding" - vergessen Sie also wsHttp richtige Weg - leider 🙁
- Ich denke, Sie versuchen zu tun, zu viele Dinge auf einmal - nehmen Sie es ein Schritt zu einer Zeit; zunächst Holen Sie sich Ihre "basicHttpBinding" und läuft - keine Sicherheit für jetzt. Zweite: fügen Sie die Authentifizierung mittels AspNetRoles (ASP.NET die Mitgliedschaft Provider) - das ist die einfache Lösung für jetzt. Wenn das einmal läuft, beginnen JETZT zu denken, über das hinzufügen von einem gesicherten zweiten Endpunkt, erfordert Anmeldung mit Benutzername/Kennwort.
- Marc ich ein Zertifikat installiert und konfiguriert, alle die app.config, um ordnungsgemäß ausgeführt. Kann ich mail dir meine WCF-service Adresse? mail mir, wenn du willst, chrikif @ gmail.com bitte. Mein problem ist, dass der mit SSl läuft aber die clientaccesspolicy.xml läuft auf nicht-ssl Adresse. Ich denke, der client kann sich die policy-Datei VS Essen über cross domain policy. Ich habe die polcuy Datei richtige Weg. Wenn du mir ein mail schickst kann ich Ihnen meine Adresse ein, die Sie sehen können. Danke
- +1 dafür, dass Sie so verdammt hilfreich marc_s!
- Vereinbart - +1 von mir auch, für Ihre enorme Geduld und die Bereitschaft zu helfen!
- vielen Dank - froh zu sehen, dass meine Beiträge tun, anderen zu helfen!
InformationsquelleAutor marc_s
2

Wenn Sie möchten, schützen Sie die gesamte Nachricht, Transport-security-Modus ist der Weg zu gehen. Wenn du willst, nur dein Header einer verschlüsselten/signierten Nachricht Sicherheits-Modus ermöglicht es diese, aber Sie müssen verwenden Sie wsHttpBinding. Sie können auch erwägen, Verdauen zu schützen Anmeldeinformationen.

Als für dein Beispiel, ich denke, Ihr kommentiert Teil sollte wie folgt Aussehen:
```
<bindings>
  <basicHttpBinding>
          <binding name="secure">
      <security mode="Transport">
        <transport clientCredentialType="Basic" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>
```
Werde Sie auch aktualisieren Sie Ihre Endpunkt-Deklaration:
```
<endpoint 
     address="https://192.168.0.199:87/Test" 
     binding="basicHttpBinding" bindingConfiguration="secure" 
     contract="WindowsFormsApplication11.IWmsStat" />
```
Werden Sie nicht verwenden dürfen, mit plain-HTTP-transport-security-Modus.
- Mit dieser Konfiguration erhalte ich die folgende Fehlermeldung. Es gibt keinen Endpunkt Verhalten mit der Bezeichnung 'MyServiceBehavior'
- Ich möchte nicht für die Verwendung von https, damit ich ausgewählte Message security mode
- bewegen Einstellung behaviorconfiguration="CalculatorServiceBehavior">, um die service-tag-Nummer
- Auf der service-tag-Nummer es ist die Einstellung behaviorconfiguration="mex" bedeutet, daß die Wirkung der rest von meinem code, wenn ich das ändern?
- nur verschmelzen diese zwei Verhaltensweisen in einem und finden es
- Ok, ich änderte etwas, aber der validator mir Fehler Konnte nicht geladen, Datei oder assembly "CustomValidator" oder eine seiner Abhängigkeiten. Das system kann nicht die angegebene Datei gefunden werden.
InformationsquelleAutor Dmitry Ornatsky

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.