WCF SecurityElement
1.SslStreamSecurityElement
<sslStreamSecurity requireClientCertificate="true"/>
RequireClientCertificate:获取或设置一个布尔值,该值指定此绑定是否需要客户端证书
2.WindowsStreamSecurityElement
<windowsStreamSecurity protectionLevel="EncryptAndSign"/>
ProtectionLevel:获取或设置所使用的消息级安全
3.SecurityElement
1 <security defaultAlgorithmSuite="Default" authenticationMode="UserNameForCertificate" requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true" keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" requireSecurityContextCancellation="true" requireSignatureConfirmation="false">
2 <localClientSettings cacheCookies="true" detectReplays="true" replayCacheSize="900000" maxClockSkew="23:00:00" replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />
3 <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00" maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="23:00:00" negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00" sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" maxPendingSessions="128" maxCachedCookies="1000" timestampValidityDuration="00:05:00" />
4 <secureConversationBootstrap/>
5 </security>
AuthenticationMode 枚举
成员名称 | 说明 | |
---|---|---|
AnonymousForCertificate | 指定发起方是匿名的,并对响应方进行身份验证。
响应方的证书可由发起方在带外得到。 |
|
AnonymousForSslNegotiated | 指定发起方是匿名的。 | |
CertificateOverTransport | 指定使用 X.509 版本 3 证书对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
IssuedToken | 指定使用 XML 对称密钥令牌对发起方和响应方进行身份验证。 | |
IssuedTokenForCertificate | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 X.509 版本 3 证书对响应方进行身份验证。 | |
IssuedTokenForSslNegotiated | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
IssuedTokenOverTransport | 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
Kerberos | 指定使用 Kerberos 协议对发起方和响应方进行身份验证。 | |
KerberosOverTransport | 指定使用 Kerberos 协议对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
MutualCertificate | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
MutualCertificateDuplex | 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。 | |
MutualSslNegotiated | 指定发起方和响应方使用 X509 版本 3 证书相互进行身份验证,并且可以从 SOAP SSL 协商得到响应方的证书。 | |
SecureConversation | 指定使用 WS-SecureConversation 身份验证。 | |
SspiNegotiated | 指定发起方和响应方使用安全服务提供程序接口 (SSPI) 获取共享的安全上下文。 | |
SspiNegotiatedOverTransport | 指定使用安全服务提供程序接口 (SSPI) 通过安全上下文对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 | |
UserNameForCertificate | 指定使用用户名令牌对发起方进行身份验证,并且响应方的证书可由发起方在带外得到。 | |
UserNameForSslNegotiated | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。 | |
UserNameOverTransport | 指定使用用户名令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。 |
WCF SecurityElement的更多相关文章
- Error in WCF client consuming Axis 2 web service with WS-Security UsernameToken PasswordDigest authentication scheme
13down votefavorite 6 I have a WCF client connecting to a Java based Axis2 web service (outside my c ...
- WCF进阶:扩展bindingElementExtensions支持对称加密传输
前面两篇文章WCF进阶:将编码后的字节流压缩传输和WCF 进阶: 对称加密传输都是实现了自定义编码,那两个例子中托管服务或者客户端调用都采用的代码实现,WCF更友好的方式是在app.config或 ...
- WCF学习之旅—第三个示例之四(三十)
上接WCF学习之旅—第三个示例之一(二十七) WCF学习之旅—第三个示例之二(二十八) WCF学习之旅—第三个示例之三(二十九) ...
- 【WCF】使用“用户名/密码”验证的合理方法
我不敢说俺的方法是最佳方案,反正这世界上很多东西都是变动的,正像老子所说的——“反(返)者,道之动”.以往看到有些文章中说,为每个客户端安装证书嫌麻烦,就直接采用把用户名和密码塞在SOAP头中发送,然 ...
- 【WCF】错误协定声明
在上一篇烂文中,老周给大伙伴们介绍了 IErrorHandler 接口的使用,今天,老周补充一个错误处理的知识点——错误协定. 错误协定与IErrorHandler接口不同,大伙伴们应该记得,上回我们 ...
- 【WCF】自定义错误处理(IErrorHandler接口的用法)
当被调用的服务操作发生异常时,可以直接把异常的原始内容传回给客户端.在WCF中,服务器传回客户端的异常,通常会使用 FaultException,该异常由这么几个东东组成: 1.Action:在服务调 ...
- [WCF]缺少一行代码引发的血案
这是今天作项目支持的发现的一个关于WCF的问题,虽然最终我只是添加了一行代码就解决了这个问题,但是整个纠错过程是痛苦的,甚至最终发现这个问题都具有偶然性.具体来说,这是一个关于如何自动为服务接口(契约 ...
- 【原创经验分享】WCF之消息队列
最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...
- Ajax使用WCF实现小票pos机打印源码
通过ajax跨域方式调用WCF服务,实现小票pos机的打印,源码提供web方式,客户端方式测试,服务驻留右侧底部任务栏,可控制服务开启暂停,用户可自定义小票打印模板,配合零售录入. qq 22945 ...
随机推荐
- "LPWSTR" 类型的实参与"const.char *"类型形参不兼容
CString csPlus; CString csSummand; m_PlusNumber.GetWindowTextW(csPlus); m_Summand.GetWindowTextW(csS ...
- SpringMvc之参数绑定注解详解之二
2 consumes.produces 示例 cousumes的样例: 1 @Controller 2 @RequestMapping(value = "/pets", met ...
- WPF Canvas
Canvas为容器控件,用于定位. 1.基本应用 <Border HorizontalAlignment="Left" VerticalAlignment="Top ...
- 安装yum在ubnutu上
安装yum在ubnutu上1:首先检测是否安装了build-essential程序包 apt-get install build-essential2.安装yumapt-get install yum ...
- TCP的三次握手和四次挥手,为什么?
首先,我们要知道TCP是全双工的,即客户端在给服务器端发送信息的同时,服务器端也可以给客户端发送信息.而半双工的意思是A可以给B发,B也可以给A发,但是A在给B发的时候,B不能给A发,即不同时,为半双 ...
- 16、SGE作业调度系统的简介
转载:http://www.zilhua.com/2222.html http://gridscheduler.sourceforge.net/htmlman/ SGE作业调度系统的简介 一.常见的几 ...
- jquery的命名空间
function A( event ){ alert( 'A' );}function B( event ){ alert( 'B' );}function C( event ){ ...
- 16. 再说 WAF 绕过
1,大小写混排 这可以算最容易想到的方式了.大小写绕过用于只针对小写或大写的关键字匹配技术,正则表达式 /express/i 大小写不敏感即无法绕过,这是最简单的绕过技术. 举例: z.com/ind ...
- Django 之装饰器实现登录认证
def check_login(func): # 自定义登录验证装饰器 def warpper(request, *args, **kwargs): is_login = request.sessio ...
- jq中打开新页面 并获取携带值
打开新页面:window.location.href = "./index.html?id=1"获取携带值: function GetRequest() { var url = l ...