방법: HTTPS를 사용하여 신뢰할 수 있는 사용자 지정 세션 바인딩 만들기
이 항목에서는 신뢰할 수 있는 세션에 SSL(Secure Sockets Layer) 전송 보안을 사용하는 방법을 보여 줍니다. HTTPS를 통해 신뢰할 수 있는 세션을 사용하려면 신뢰할 수 있는 세션 및 HTTPS 전송을 사용하는 사용자 지정 바인딩을 만들어야 합니다. 코드를 사용하여 명령적으로 또는 구성 파일에서 선언적으로 신뢰할 수 있는 세션을 사용할 수 있습니다. 이 절차에서는 클라이언트와 서비스 구성 파일을 사용하여 신뢰할 수 있는 세션 및 <httpsTransport> 요소를 사용할 수 있습니다.
이 프로시저의 핵심 내용은 <endpoint> 구성 요소에 reliableSessionOverHttps라는 사용자 지정 바인딩 구성을 참조하는 bindingConfiguration 특성이 포함되어 있다는 것입니다. <binding> 구성 요소는 <reliableSession> 및 <httpsTransport> 요소를 포함하여 신뢰할 수 있는 세션과 HTTPS 전송을 사용하도록 지정하기 위해 이 이름을 참조합니다.
이 예의 소스 복사는 HTTPS를 통한 신뢰할 수 있는 사용자 지정 바인딩 세션을 참조하세요.
CustomBinding으로 서비스를 구성하여 HTTPS로 신뢰할 수 있는 세션 사용
서비스 유형에 대한 서비스 계약을 정의합니다.
[ServiceContract] public interface ICalculator { [OperationContract] double Add(double n1, double n2); [OperationContract] double Subtract(double n1, double n2); [OperationContract] double Multiply(double n1, double n2); [OperationContract] double Divide(double n1, double n2); }서비스 클래스에 서비스 계약을 구현합니다. 주소 또는 바인딩 정보는 서비스 구현 내에서 지정되지 않습니다. 구성 파일에서 주소 또는 바인딩 정보를 검색하는 코드를 작성할 필요가 없습니다.
public class CalculatorService : ICalculator { public double Add(double n1, double n2) { return n1 + n2; } public double Subtract(double n1, double n2) { return n1 - n2; } public double Multiply(double n1, double n2) { return n1 * n2; } public double Divide(double n1, double n2) { return n1 / n2; } }Web.config 파일을 만들어 신뢰할 수 있는 세션과 HTTPS 전송을 사용하는
reliableSessionOverHttps라는 사용자 지정 바인딩으로CalculatorService에 대한 엔드포인트를 구성합니다.<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <services> <service name="Microsoft.ServiceModel.Samples.CalculatorService" behaviorConfiguration="CalculatorServiceBehavior"> <!-- Use base address provided by the host --> <endpoint address="" binding="customBinding" bindingConfiguration="reliableSessionOverHttps" contract="Microsoft.ServiceModel.Samples.ICalculator" /> <!-- The mex endpoint is exposed as http://localhost/servicemodelsamples/service.svc/mex --> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> </services> <bindings> <customBinding> <binding name="reliableSessionOverHttps"> <reliableSession /> <httpsTransport /> </binding> </customBinding> </bindings> </system.serviceModel> </configuration>다음 줄을 포함하는 Service.svc 파일을 만듭니다.
<%@ServiceHost language=c# Service="CalculatorService" %>IIS(인터넷 정보 서비스) 가상 디렉터리에 Service.svc 파일을 저장합니다.
CustomBinding으로 클라이언트를 구성하여 HTTPS로 신뢰할 수 있는 세션 사용
명령줄에서 ServiceModel 메타데이터 유틸리티 도구(Svcutil.exe)를 사용하여 서비스 메타데이터에서 코드를 생성합니다.
Svcutil.exe <Metadata Exchange (MEX) address or HTTP GET address>생성된 클라이언트에는 클라이언트 구현에서 충족해야 하는 서비스 계약을 정의하는
ICalculator인터페이스가 포함되어 있습니다.// Generated interface defining the ICalculator contract [System.ServiceModel.ServiceContractAttribute( Namespace="http://Microsoft.ServiceModel.Samples", ConfigurationName="Microsoft.ServiceModel.Samples.ICalculator")] public interface ICalculator { [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Add", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/AddResponse")] double Add(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Subtract", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/SubtractResponse")] double Subtract(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Multiply", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/MultiplyResponse")] double Multiply(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Divide", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/DivideResponse")] double Divide(double n1, double n2); }또한 생성된 클라이언트 애플리케이션에는
ClientCalculator의 구현이 포함되어 있습니다. 주소 및 바인딩 정보는 서비스 구현 내에서 지정되지 않습니다. 구성 파일에서 주소 및 바인딩 정보를 검색하는 코드를 작성할 필요가 없습니다.// Implementation of the CalculatorClient public partial class CalculatorClient : System.ServiceModel.ClientBase<Microsoft.ServiceModel.Samples.ICalculator>, Microsoft.ServiceModel.Samples.ICalculator { public CalculatorClient() { } public CalculatorClient(string endpointConfigurationName) : base(endpointConfigurationName) { } public CalculatorClient(string endpointConfigurationName, string remoteAddress) : base(endpointConfigurationName, remoteAddress) { } public CalculatorClient(string endpointConfigurationName, System.ServiceModel.EndpointAddress remoteAddress) : base(endpointConfigurationName, remoteAddress) { } public CalculatorClient(System.ServiceModel.Channels.Binding binding, System.ServiceModel.EndpointAddress remoteAddress) : base(binding, remoteAddress) { } public double Add(double n1, double n2) { return base.Channel.Add(n1, n2); } public double Subtract(double n1, double n2) { return base.Channel.Subtract(n1, n2); } public double Multiply(double n1, double n2) { return base.Channel.Multiply(n1, n2); } public double Divide(double n1, double n2) { return base.Channel.Divide(n1, n2); } }HTTPS 전송 및 신뢰할 수 있는 세션을 사용하도록
reliableSessionOverHttps라는 사용자 지정 바인딩을 구성합니다.<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <client> <!-- This endpoint has an https address --> <endpoint name="" address="https://localhost/servicemodelsamples/service.svc" binding="customBinding" bindingConfiguration="reliableSessionOverHttps" contract="Microsoft.ServiceModel.Samples.ICalculator" /> </client> <bindings> <customBinding> <binding name="reliableSessionOverHttps"> <reliableSession /> <httpsTransport /> </binding> </customBinding> </bindings> </system.serviceModel> </configuration>애플리케이션에서
ClientCalculator의 인스턴스를 만든 다음 서비스 작업을 호출합니다.//Client implementation code. class Client { static void Main() { // Create a client with given client endpoint configuration CalculatorClient client = new CalculatorClient(); // Call the Add service operation. double value1 = 100.00D; double value2 = 15.99D; double result = client.Add(value1, value2); Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result); // Call the Subtract service operation. value1 = 145.00D; value2 = 76.54D; result = client.Subtract(value1, value2); Console.WriteLine("Subtract({0},{1}) = {2}", value1, value2, result); // Call the Multiply service operation. value1 = 9.00D; value2 = 81.25D; result = client.Multiply(value1, value2); Console.WriteLine("Multiply({0},{1}) = {2}", value1, value2, result); // Call the Divide service operation. value1 = 22.00D; value2 = 7.00D; result = client.Divide(value1, value2); Console.WriteLine("Divide({0},{1}) = {2}", value1, value2, result); //Closing the client gracefully closes the connection and cleans up resources client.Close(); Console.WriteLine(); Console.WriteLine("Press <ENTER> to terminate client."); Console.ReadLine(); } }클라이언트를 컴파일하고 실행합니다.
.NET Framework 보안
이 샘플에 사용된 인증서는 Makecert.exe로 만든 테스트 인증서이므로 브라우저에서 https://localhost/servicemodelsamples/service.svc와 같은 HTTPS 주소에 액세스하려고 하면 보안 경고가 나타납니다.