1.SslStreamSecurityElement

<sslStreamSecurity requireClientCertificate="true"/>

RequireClientCertificate:获取或设置一个布尔值,该值指定此绑定是否需要客户端证书

2.WindowsStreamSecurityElement

<windowsStreamSecurity protectionLevel="EncryptAndSign"/>

ProtectionLevel:获取或设置所使用的消息级安全

3.SecurityElement

1 <security defaultAlgorithmSuite="Default" authenticationMode="UserNameForCertificate" requireDerivedKeys="true" securityHeaderLayout="Strict" includeTimestamp="true" keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncryptAndEncryptSignature" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" requireSecurityContextCancellation="true" requireSignatureConfirmation="false">

2    <localClientSettings cacheCookies="true" detectReplays="true" replayCacheSize="900000" maxClockSkew="23:00:00" replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />

3    <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00" maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="23:00:00" negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00" sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true" maxPendingSessions="128" maxCachedCookies="1000" timestampValidityDuration="00:05:00" />

4    <secureConversationBootstrap/>

5 </security>

AuthenticationMode 枚举

  成员名称 说明
  AnonymousForCertificate 指定发起方是匿名的,并对响应方进行身份验证。

响应方的证书可由发起方在带外得到。
  AnonymousForSslNegotiated 指定发起方是匿名的。
  CertificateOverTransport 指定使用 X.509 版本 3 证书对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
  IssuedToken 指定使用 XML 对称密钥令牌对发起方和响应方进行身份验证。
  IssuedTokenForCertificate 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 X.509 版本 3 证书对响应方进行身份验证。
  IssuedTokenForSslNegotiated 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。
  IssuedTokenOverTransport 指定使用 XML 对称密钥令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
  Kerberos 指定使用 Kerberos 协议对发起方和响应方进行身份验证。
  KerberosOverTransport 指定使用 Kerberos 协议对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
  MutualCertificate 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。
  MutualCertificateDuplex 指定使用 X.509 版本 3 证书对发起方和响应方进行身份验证。
  MutualSslNegotiated 指定发起方和响应方使用 X509 版本 3 证书相互进行身份验证,并且可以从 SOAP SSL 协商得到响应方的证书。
  SecureConversation 指定使用 WS-SecureConversation 身份验证。
  SspiNegotiated 指定发起方和响应方使用安全服务提供程序接口 (SSPI) 获取共享的安全上下文。
  SspiNegotiatedOverTransport 指定使用安全服务提供程序接口 (SSPI) 通过安全上下文对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。
  UserNameForCertificate 指定使用用户名令牌对发起方进行身份验证,并且响应方的证书可由发起方在带外得到。
  UserNameForSslNegotiated 指定使用用户名令牌对发起方进行身份验证,并使用 SSL 的 SOAP 实现对响应方进行身份验证。
  UserNameOverTransport 指定使用用户名令牌对发起方进行身份验证,并使用 SSL over HTTPS 对响应方进行身份验证。

WCF SecurityElement的更多相关文章

  1. Error in WCF client consuming Axis 2 web service with WS-Security UsernameToken PasswordDigest authentication scheme

    13down votefavorite 6 I have a WCF client connecting to a Java based Axis2 web service (outside my c ...

  2. WCF进阶:扩展bindingElementExtensions支持对称加密传输

      前面两篇文章WCF进阶:将编码后的字节流压缩传输和WCF 进阶: 对称加密传输都是实现了自定义编码,那两个例子中托管服务或者客户端调用都采用的代码实现,WCF更友好的方式是在app.config或 ...

  3. WCF学习之旅—第三个示例之四(三十)

           上接WCF学习之旅—第三个示例之一(二十七)               WCF学习之旅—第三个示例之二(二十八)              WCF学习之旅—第三个示例之三(二十九)   ...

  4. 【WCF】使用“用户名/密码”验证的合理方法

    我不敢说俺的方法是最佳方案,反正这世界上很多东西都是变动的,正像老子所说的——“反(返)者,道之动”.以往看到有些文章中说,为每个客户端安装证书嫌麻烦,就直接采用把用户名和密码塞在SOAP头中发送,然 ...

  5. 【WCF】错误协定声明

    在上一篇烂文中,老周给大伙伴们介绍了 IErrorHandler 接口的使用,今天,老周补充一个错误处理的知识点——错误协定. 错误协定与IErrorHandler接口不同,大伙伴们应该记得,上回我们 ...

  6. 【WCF】自定义错误处理(IErrorHandler接口的用法)

    当被调用的服务操作发生异常时,可以直接把异常的原始内容传回给客户端.在WCF中,服务器传回客户端的异常,通常会使用 FaultException,该异常由这么几个东东组成: 1.Action:在服务调 ...

  7. [WCF]缺少一行代码引发的血案

    这是今天作项目支持的发现的一个关于WCF的问题,虽然最终我只是添加了一行代码就解决了这个问题,但是整个纠错过程是痛苦的,甚至最终发现这个问题都具有偶然性.具体来说,这是一个关于如何自动为服务接口(契约 ...

  8. 【原创经验分享】WCF之消息队列

    最近都在鼓捣这个WCF,因为看到说WCF比WebService功能要强大许多,另外也看了一些公司的招聘信息,貌似一些中.高级的程序员招聘,都有提及到WCF这一块,所以,自己也关心关心一下,虽然目前工作 ...

  9. Ajax使用WCF实现小票pos机打印源码

    通过ajax跨域方式调用WCF服务,实现小票pos机的打印,源码提供web方式,客户端方式测试,服务驻留右侧底部任务栏,可控制服务开启暂停,用户可自定义小票打印模板,配合零售录入. qq  22945 ...

随机推荐

  1. 单片机CY与OV的区别

    CY(Carry): 用于表示加法进算中的进位和减法运算中的借位,加法运算中有进位或减法运算中有借位则CY位置1,否则为0 OV: 表示运算过程中是否发生了溢出,若运算结果超过了8位二进制数所能表示数 ...

  2. 面试题: 数据库 已看1 group by 和order by的练习 sql语句练习简单 有用

    1.Sql 约束 http://www.cnblogs.com/henw/archive/2012/08/15/2639510.html 2.修改列类型 MySQL:ALTER TABLE table ...

  3. SQL 动态拼接SQL 语句

    USE [PMS_UnifiedDB_15] GO /****** Object: StoredProcedure [dbo].[SP_GetLogInfo] Script Date: 2/11/20 ...

  4. 读《JavaScript权威指南》笔记(一)

    1.Number()  parseInt()  parseFloat() 如果通过Number()转换函数传入一个字符串,它会试图将其转换为一个整数或浮点数直接量,这个方法只能基于十进制数进行转换,并 ...

  5. 洛谷P2258 子矩阵

    P2258 子矩阵 题目描述 给出如下定义: 子矩阵:从一个矩阵当中选取某些行和某些列交叉位置所组成的新矩阵(保持行与列的相对顺序)被称为原矩阵的一个子矩阵. 例如,下面左图中选取第2.4行和第2.4 ...

  6. 我的省选 Day -5

    Day -5 时间载着我们,一天又一天,呼啸而过. 已经记不清今天是Day 负几了,总之还有不到一个星期就要去参加选拔赛了. 写一下今晚做NOI2009的心路历程. T1题意有点绕,但很快看出是个二分 ...

  7. k8s 更新应用程序

    参考:https://kubernetes.io/docs/tutorials/kubernetes-basics/ 更新应用程序 用户希望应用程序始终可用,开发人员每天需要部署几次新版本的应用程序. ...

  8. 浅谈关于SRAM与DRAM的区别

    在上体系结构这门课之前,我只知道DRAM用作内存比较多,SRAM用作cache比较多.在今天讲到内存技术时,我对于这两个基础概念有了更加完整的认识.这篇文章是我的听课心得,现在分享给各位,仅供参考,若 ...

  9. Swing实现canvas-nest.js 源码

    #### 说明 canvas-nest.js 源码 http://www.bubuko.com/infodetail-2237716.html 地址:https://gitee.com/dgwcode ...

  10. C# AD 验证登陆

    using System.DirectoryServices; using System.DirectoryServices.AccountManagement; using (DirectoryEn ...