需要 WCF 安全说明

【问题标题】:WCF Security Clarification Needed需要 WCF 安全说明
【发布时间】:2019-10-14 15:51:28
【问题描述】:

我已经创建了一个 WPF 应用程序以及基于我的 WCF 服务的数据存储和获取,这工作正常。

当我尝试在 WCF 中实现安全性时,我遇到了一些问题。

  1. 这是 Intranet 应用程序,所以我启用了 WCF 安全作为传输安全,如下格式 --- 传输 clientCredentialType="Windows"








  2. 问题是谁都有一个内部网,他们可以访问我的服务。这我应该停止。只有我的应用程序用户可以访问。

  3. 我已经创建了 IIS 服务器用户组,但问题是我应该将每个用户都添加到该组中。

我的问题: 1. 如何启用安全谁访问我的 WPF 应用程序?

【问题讨论】:

    标签: c# wcf wcf-data-services wcf-binding wcf-security


    【解决方案1】:

    问题是您将安全性与身份验证混淆了。本质上,安全性是保护客户端和服务之间的传输连接(即网络流量)。正如您通过使用“windows”的客户端信用类型发现的那样,它使用您的 windows 登录来验证客户端是否可以与服务通信,但客户端指的是您的 WPF 应用程序,而不是 WPF 应用程序的用户。

    您需要查看的是身份验证。这指的是使用您的 WCF 服务对您的应用程序的用户进行身份验证。这个页面有一些链接可以帮助解决这个问题:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf 特别是我建议查看 asp.net 会员提供商:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-01-13
      • 2014-10-08
      • 1970-01-01
      • 2012-07-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode