Как защитить веб-службу WCF с поддержкой Silverlight с помощью SSL?

Question

Как защитить веб-службу WCF с поддержкой Silverlight с помощью SSL? Я попытался настроить его аналогично обычному сервису WCF, защищенному с помощью SSL, но, похоже, он не работает. Что вы устанавливаете в Web.Config , и что вы устанавливаете в ServiceReferences.ClientConfig Silverlight ?

Я заметил, что в файле ServiceReferences.ClientConfig клиентского приложения Silverlight тег «Binding» допускает только basicHttpBinding и NOT wsHttpBinding. Означает ли это, что вы не можете защитить службу WCF с поддержкой Silverlight? Если да, то есть ли более эффективные подходы к его обеспечению?

Answer 1

Есть три ключевых места, которые я настраиваю для использования https в своих собственных приложениях.

Web.config

В теге поведения включите эту строку:

<serviceMetadata httpsGetEnabled="true"/>

Для конечной точки MEX убедитесь, что вы используете протокол https:

<endpoint address="mex" binding="mexHttpsBinding"
          contract="IMetadataExchange" />

Создание пользовательской привязки. Важной частью является транспортная безопасность:

  <basicHttpBinding>
    <binding name="myServicesBinding">
      <security mode="Transport"/>
    </binding>
  </basicHttpBinding>

Вы также можете включить обычные средства авторизации:

<authorization>
  <allow users="?"/>
  <deny users="*"/>
</authorization>

Silverlight

На стороне Silverlight либо укажите ServiceReference на теперь защищенную службу, либо настройте соединения вручную в коде. файл ServiceReferences.ClientConfig должен содержать элементы безопасности:

<security mode="Transport"/>

И версия кода выглядит так:

BasicHttpBinding b = new BasicHttpBinding(BasicHttpSecurityMode.Transport);

Возможно, есть более сложные вещи, которые можно сделать, но этого должно быть достаточно для большинства людей.

Answer 2

Чтобы создать веб-службу WCF с поддержкой Silverlight с использованием SSL, необходимо выполнить следующие действия:

1. Создание стандартной веб-службы WCF с поддержкой Silverlight с использованием Visual Studio 2010

2. Изменить 3 места файла webconfig.xml:

   а. В serviceMetadata измените httpGetEnabled на httpsGetEnabled следующим образом:

   <behaviors >
     <serviceBehaviors > 
       <behavior name="" > 
         <serviceMetadata httpsGetEnabled="true" />
         <serviceDebug includeExceptionDetailInFaults="false" />
       </behavior>
     </serviceBehaviors>
   </behaviors>
   

   б. В обязательном порядке измените httpTransport на httpsTransport:

   <bindings>
     <customBinding>
       <binding name="Project.Web.YourService.customBinding0">
         <binaryMessageEncoding/>
         <httpsTransport/>
       </binding>
     </customBinding>
   </bindings>
   

   с. в изменении конечной точки привязка = "mexHttpBinding" к привязке = "mexHttpsBinding":

   <service name="Project.Web.YourService.YourService">
     <endpoint address="" binding="customBinding" bindingConfiguration="Project.Web.YourService.customBinding0"
     contract="Project.Web.YourService.YourService" />
     <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
   </service>
   

3. Не использовать ServiceReferences.ClientConfig. Создайте все в коде позади - его легко развернуть на сервере:

   CustomBinding binding = new CustomBinding(new BinaryMessageEncodingBindingElement(), new HttpsTransportBindingElement());         
   YourServiceReference.YourServiceClient service = new YourServiceReference.YourServiceClient (binding, new EndpointAddress(new Uri( "https:yourhostname/YourService.svc").AbsoluteUri));        
   service.YourMethodCompleted += new EventHandler<YourServiceReference.YourMethodCompleted EventArgs>(service_YourMethodCompleted );
   service.YourMethodAsync();
   

Answer 3

в файле ServiceReferences.ClientConfig из клиентское приложение Silverlight, которое позволяет только тег «Binding» basicHttpBinding и НЕ wsHttpBinding. Означает ли это, что вы не можете защитить Silverlight-Enabled WCF Сервис?

Нет, это не значит. Вы можете иметь basicHttpBinding и по-прежнему назначать ему защиту транспортного уровня (HTTPS с SSL). Это не должно быть проблемой.

Марк

PS: Многие из этих ссылок дают вам более глубокое понимание и общеизвестное "АГА!" : -)

• http://winterdom.com/2007/11/basichttpbindingwithtransportsecurity
• http://silverlight.net/forums/p/13275/44170.aspx
• http://kevindockx.blogspot.com/2009/02/username-authentication-with.html
• http://www.pixel73.com/blog/Default.aspx?g=posts&t=4173
• http://community.irritatedvowel.com/blogs/pete_browns_blog/archive/2008/03/19/WCF-Integration-in-Silverlight-2-Beta-1.aspx
• http://geekswithblogs.net/scottthompson/archive/2009/03/25/setting-up-ssl-between-silverlight-and-wcf-under-iis7.aspx

Answer 4

WS * не поддерживается в Silverlight - в основном измените URL в конфигурации клиента на https: // url - это все, что вы можете сделать