需要 WCF 安全说明
WCF Security Clarification Needed
我已经基于我的 WCF 服务创建了一个 WPF 应用程序和数据存储和获取,这工作正常。
当我尝试在 WCF 中实现安全性时遇到了一些问题。
这是 Intranet 应用程序,所以我启用了 WCF 安全性作为传输安全性,如下所示格式 --- transport clientCredentialType="Windows"
问题是谁都有内联网可以访问我的服务。这是我应该停止的。只有我的应用程序用户可以访问。
- 我已经创建了 IIS 服务器用户组,但问题是我应该将每个用户添加到该组中。
我的问题:
1. 如何启用访问我的 WPF 应用程序的安全性?
问题是您将安全与身份验证混淆了。本质上,安全性是保护您的客户端和您的服务(即网络流量)之间的传输连接。正如您通过使用 "windows" 的客户端信用类型所发现的那样,它使用您的 windows 登录名来验证客户端是否可以与服务对话,但客户端指的是您的 WPF 应用程序,而不是用户WPF 应用程序。
您需要注意的是身份验证。这是指使用 WCF 服务对应用程序的用户进行身份验证。这个页面有一些链接可以帮助解决这个问题:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf in particular I would recommend looking at asp.net membership provider: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider
我已经基于我的 WCF 服务创建了一个 WPF 应用程序和数据存储和获取,这工作正常。
当我尝试在 WCF 中实现安全性时遇到了一些问题。
这是 Intranet 应用程序,所以我启用了 WCF 安全性作为传输安全性,如下所示格式 --- transport clientCredentialType="Windows"
问题是谁都有内联网可以访问我的服务。这是我应该停止的。只有我的应用程序用户可以访问。
- 我已经创建了 IIS 服务器用户组,但问题是我应该将每个用户添加到该组中。
我的问题: 1. 如何启用访问我的 WPF 应用程序的安全性?
问题是您将安全与身份验证混淆了。本质上,安全性是保护您的客户端和您的服务(即网络流量)之间的传输连接。正如您通过使用 "windows" 的客户端信用类型所发现的那样,它使用您的 windows 登录名来验证客户端是否可以与服务对话,但客户端指的是您的 WPF 应用程序,而不是用户WPF 应用程序。
您需要注意的是身份验证。这是指使用 WCF 服务对应用程序的用户进行身份验证。这个页面有一些链接可以帮助解决这个问题:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf in particular I would recommend looking at asp.net membership provider: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider