探讨WCF安全中的服务元数据保护

实际,我最关心的是WCF的安全问题,网上不少朋友介绍的WCF安全也是少得可怜,微软发布的WCFSecurityGUID好像讲得也只是入门级别的教程,离真正应用到项目中还是有很大的距离,这也让我萌发了分享的想法,今天先放出来占个位置吧,有反对的朋友砖头轻点,呵~,可以告诉你,WCF的安全里,有很多的小秘密,当然还是要告诉你,并且有此小秘密是要自己去体验后才知道,在博客排版方面,李会军(军哥)让人感觉最舒服,在解说方面,军哥也是以简洁著称,我在这里也学习一下,一起简洁吧,我希望以后的WCF安全探讨里,一次只讲一个小内容好了~

成都创新互联公司成立与2013年,先为鸡西等服务建站,鸡西等地企业,进行企业商务咨询服务。为鸡西企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

WCF安全概述

WindowsCommunicationFoundation(WCF)是Microsoft为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的WCF安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。

背景

某天,经理老陈对程序员小李说:小李,我们公司外包到一个项目,但是客户要求采用分布式部署,现在项目快接近尾声了,由于我们采用的是WCF,所以在部署的时候出现了一点问题,我们的服务好像谁都能访问得到啊,这是为什么呢?

WCF安全问题呈现

小李***件事就是去查看了服务配置文件,真的是不看不知道,一看吓一跳,原来开发WCF时,采用的都是默认的配置,全是自动生成的代码,没有经过任何的改动,一想到项目将会以这种姿态交付,小李着实捏了一把汗。

 
 
 
    
  
  
  
  1. Code  
    2.   
  
  
  2.  
    3.   
  
  
  3. <servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
    4.   
  
  
  4.  
    5.   
  
  
  5.  
    6.   
  
  
  6. <addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> 
    7.   
  
  
  7.  
    8.   
  
  
  8.  
    9.   
  
  
  9. <endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> 
    10.   
  
  
  10.  
    11.   
  
  
  11. <dnsvaluednsvalue="localhost"/> 
    12.   
  
  
  12.  
    13.   
  
  
  13.  
    14.   
  
  
  14. <endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/> 
    15.   
  
  
  15.  
    16.   
  
  
  16.  
    17.   
  
  
  17.  
    18.   
  
  
  18.  
    19.   
  
  
  19. <behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> 
    20.   
  
  
  20. <serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="True"/> 
    21.   
  
  
  21. <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
    22.   
  
  
  22.  
    23.   
  
  
  23.  
    24.   
  
  
  24.  
    25.

解决之道

小李***件事就是把配置文件给修改好了,接着解决了困扰老陈许久的问题。

1、删除元数据交换终结点信息

 
 
 
    
  
  
  
  1. <endpointaddressendpointaddress="mex"binding="mexHttpBinding"contract="IMetadataExchange"/> 
    2.

2、将http协议获取元数据重置为:false

 
 
 
    
  
  
  
  1. <serviceMetadatahttpGetEnabledserviceMetadatahttpGetEnabled="false"/> 
    2.

3、一般我们都会在开发时配置为元数据据可发现,但是切记,发布你的服务前,一定要删除了,目前,服务在一定范围上得到了保护

4、最终配置如下

 
 
 
    
  
  
  
  1.  
    2.   
  
  
  2. <servicenameservicename="WcfServiceLibrary2.Service1"behaviorConfiguration="WcfServiceLibrary2.Service1Behavior"> 
    3.   
  
  
  3.  
    4.   
  
  
  4.  
    5.   
  
  
  5. <addbaseAddressaddbaseAddress="http://localhost:8731/Design_Time_Addresses/WcfServiceLibrary2/Service1/"/> 
    6.   
  
  
  6.  
    7.   
  
  
  7.  
    8.   
  
  
  8. <endpointaddressendpointaddress=""binding="wsHttpBinding"contract="WcfServiceLibrary2.IService1"> 
    9.   
  
  
  9.  
    10.   
  
  
  10. <dnsvaluednsvalue="localhost"/> 
    11.   
  
  
  11.  
    12.   
  
  
  12.  
    13.   
  
  
  13.  
    14.   
  
  
  14.  
    15.   
  
  
  15.  
    16.   
  
  
  16.  
    17.   
  
  
  17. <behaviornamebehaviorname="WcfServiceLibrary2.Service1Behavior"> 
    18.   
  
  
  18. <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
    19.   
  
  
  19. <serviceDebugincludeExceptionDetailInFaultsserviceDebugincludeExceptionDetailInFaults="False"/> 
    20.

当前名称:探讨WCF安全中的服务元数据保护
标题链接:http://www.csdahua.cn/qtweb/news13/549963.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

网站建设知识

各行业网站

中国电信西部信息中心机房    成都网站制作    重庆网站建设    成都广告安装公司    腾讯云香港虚拟主机    成都网站SEO优化公司    成都网站建设    泸州做网站    成都酒店服定制    界面设计    营销型网站    jyfdjwx.com    产品包装设计    乐山企业网站设计    手机网站制作    成都网站改版    网络营销推广    成都柴油发电机组    无边发光字厂家    雕琢时光