Set WCF ClientCredentials in der App.config

Ist es möglich, clientcredentials für einen WCF-in App.config?

Möchte ich vermeiden, dies zu tun:

Using svc As New MyServiceClient
  svc.ClientCredentials.UserName.UserName = "login"
  svc.ClientCredentials.UserName.Password = "pw"

  ...
End Using

Eher der login und Passwort sollte ein Teil der Konfiguration.

InformationsquelleAutor Jakob Gade | 2010-09-16

  1. 8

    Soweit ich weiß, das ist nicht möglich, mit dem serviceModel-Konfiguration-Bereich aufgrund der Sicherheitslücke, die es schaffen würden.
    Aber könnten Sie erstellen regelmäßige appSettings für diese Werte und verwenden Sie Sie in code:

    svc.ClientCredentials.UserName.UserName = ConfigurationManager.AppSettings("...")

    Ich würde raten, gegen diesen Ansatz, obwohl, es sei denn, Sie verschlüsseln die Datei configuration.

    Danke. Aber das speichern der Anmeldeinformationen in AppSettings noch benötigt werden ich die Werte programmgesteuert. Ich bin sicher, es ist wohl ein security-Problem, aber ich sehen nicht den Unterschied: die Leute werden zum speichern von login/pw irgendwo sowieso - warum nicht gleich dort zusammen mit dem rest der WCF-Konfiguration?? 🙂
    Als Sie sagte, es ist mit Sicherheit verwandt. Bietet dem Anwender die Möglichkeit, geben Sie ein Kennwort in Klartext ist eine offensichtliche Sicherheitslücke. Nun, wenn der Entwickler entscheidet, by-pass mit dem code, den ich zur Verfügung gestellt, er wird sich bewusst sein, von seinem falschen tun. Er wird nicht in der Lage sein zu sagen: "Hey Microsoft, Ihre Schuld, Sie sagte, es war OK, um es in der WCF-Konfiguration."

    InformationsquelleAutor Johann Blais

  2. 13

    Erweiterung auf Mrnka Ladislav Antwort, vielleicht finden Sie diese Umsetzung sinnvoll:

    public class UserNameClientCredentials : ClientCredentialsElement
{
    private ConfigurationPropertyCollection properties;

    public override Type BehaviorType
    {
        get { return typeof (ClientCredentials); }
    }

    ///<summary>
    ///Username (required)
    ///</summary>
    public string UserName
    {
        get { return (string) base["userName"]; }
        set { base["userName"] = value; }
    }

    ///<summary>
    ///Password (optional)
    ///</summary>
    public string Password
    {
        get { return (string) base["password"]; }
        set { base["password"] = value; }
    }

    protected override ConfigurationPropertyCollection Properties
    {
        get
        {
            if (properties == null)
            {
                ConfigurationPropertyCollection baseProps = base.Properties;
                baseProps.Add(new ConfigurationProperty(
                                  "userName",
                                  typeof (String),
                                  null,
                                  null,
                                  new StringValidator(1),
                                  ConfigurationPropertyOptions.IsRequired));
                baseProps.Add(new ConfigurationProperty(
                                  "password",
                                  typeof (String),
                                  ""));
                properties = baseProps;
            }
            return properties;
        }
    }

    protected override object CreateBehavior()
    {
        var creds = (ClientCredentials) base.CreateBehavior();
        creds.UserName.UserName = UserName;
        if (Password != null) creds.UserName.Password = Password;
        ApplyConfiguration(creds);
        return creds;
    }
}

    Nach denen Sie benötigen, um registrieren Sie die benutzerdefinierte Implementierung mit so etwas wie

    <system.serviceModel>
  <extensions>
    <behaviorExtensions>
      <add name="UserNameClientCredentials" type="MyNamespace.UserNameClientCredentials, MyAssembly, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
    </behaviorExtensions>
  </extensions>
...
    Vielen Dank, es sieht aus wie eine ziemlich nette Umsetzung. Ich werde es ausprobieren, irgendwann. 🙂

    InformationsquelleAutor Mormegil

  3. 9

    Dies ist, was ich getan habe, um die neue auth zu arbeiten

    Weiter expandiert auf Mormegil Antwort dies ist, wie die customBehavior Umsetzung.

    public class UserNameClientCredentialsElement : ClientCredentialsElement
{ //class renamed only to follow the configuration pattern
   ... //using Mormegil's implementation
}

    Nach denen Sie benötigen, um:

    1. Registrieren behaviorExtension.
    2. Definieren Sie eine neue behaviorConfig mit der config-Erweiterung. (das war der schwierige Teil, die Abdeckung ist knapp auf, wie dies zu tun.)
    3. Gelten die config zu einem Endpunkt.

    Etwas wie:

    <system.serviceModel>
  <client><!--(3)-->
    <endpoint ...YourEndpointConfig... behaviorConfiguration="UserNamePasswordBehavior" />
  </client>
  <behaviors><!--(2)-->
    <endpointBehaviors>
      <behavior name="UserNamePasswordBehavior">
        <userNameClientCredentials userName="skroob" password="12345" />
        <!--Visual Studio will give you warning squiggly on <userNameClientCredentials>
            saying that "The element 'behavior' has invalid child element" 
            but will work at runtime.-->
      </behavior>
    </endpointBehaviors>
  </behaviors>
  <extensions><!--(1)-->
    <behaviorExtensions>
      <add name="userNameClientCredentials" type="MyNamespace.UserNameClientCredentialsElement, MyAssembly, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
    </behaviorExtensions>
  </extensions>
  ...
</system.serviceModel>

    InformationsquelleAutor Patrick Paquet

  4. 4

    Können Sie versuchen, zu Erben ClientCredentialsElement (Griffe Standard-Konfiguration Abschnitt) und fügen Sie die Unterstützung für Benutzername und Kennwort. Als Sie sich anmelden können, dieses element in der Konfigurationsdatei als Verhalten-Erweiterung und verwenden Sie es statt der gemeinsamen Konfiguration Abschnitt.

    InformationsquelleAutor Ladislav Mrnka

Schreibe einen Kommentar