Как защитить службу с использованием учетных данных Windows
В этом разделе описывается, как включить безопасность передачи в службе Windows Communication Foundation (WCF), которая находится в домене Windows и вызывается клиентами того же домена. Дополнительные сведения этом сценарии см. раздел Безопасность транспорта с проверкой подлинности Windows. Пример приложения см. в разделе WSHttpBinding.
Начинать изучение этого раздела рекомендуется только после определения существующего интерфейса контракта и его реализации. Также можно изменять существующие службу и клиент.
Обеспечить безопасность службы с помощью учетных данных Windows можно полностью в коде. Кроме того, можно опустить часть кода, воспользовавшись файлом конфигурации. В этом разделе описаны оба метода. Тем не менее, оба метода нельзя использовать одновременно, необходимо выбрать один из них.
Первые три процедуры показывают, как защитить службу с помощью кода. Четвертая и пятая процедуры показывают, как сделать это с помощью файла конфигурации.
Использование кода
Полный код для службы и клиента приводится в подразделе "Примеры" в конце данного раздела.
В первой процедуре описывается создание и настройка класса WSHttpBinding в коде. Привязка использует транспорт HTTP. Та же привязка используется в клиенте.
Создание привязки WSHttpBinding, использующей учетные данные Windows и безопасность сообщений
Код этой процедуры вставлен в начало кода метода
Run
классаTest
в коде службы, приведенном в подразделе "Примеры".Создайте экземпляр класса WSHttpBinding.
Задайте свойству Mode класса WsHttpSecurity значение Message.
Задайте свойству ClientCredentialType класса MessageSecurityOverHttp значение Windows.
Для данной процедуры используется следующий код.
Dim myBinding As New WSHttpBinding() myBinding.Security.Mode = SecurityMode.Message myBinding.Security.Message.ClientCredentialType = MessageCredentialType.Windows
// First procedure: // create a WSHttpBinding that uses Windows credentials and message security WSHttpBinding myBinding = new WSHttpBinding(); myBinding.Security.Mode = SecurityMode.Message; myBinding.Security.Message.ClientCredentialType = MessageCredentialType.Windows;
Использование привязки в службе
Это вторая процедура, в которой показано, как использовать привязку в резидентной службе. Дополнительные сведения размещении служб см. в разделе Размещение служб.
Использование привязки в службе
Вставьте код этой процедуры после кода предыдущей процедуры
Создайте переменную Type с именем
contractType
и присвойте ей тип интерфейса (ICalculator
). При работе с Visual Basic следует использовать оператор GetType, при использовании C# следует применить ключевое слово typeof.Создайте вторую переменную Type с именем
serviceType
и присвойте ей тип реализованного контракта (Calculator
).Создайте экземпляр класса Uri с именем
baseAddress
с базовым адресом службы. Базовый адрес должен иметь схему, которая сочетается с транспортом. В данном случае схема транспорта — HTTP, и адрес включает специальный универсальный код ресурса (URI) "localhost" и номер порта (8036), а также базовый адрес конечной точки ("serviceModelSamples/): https://localhost:8036/serviceModelSamples/.Создайте экземпляр класса ServiceHost с переменными
serviceType
иbaseAddress
.Добавьте в службу конечную точку с использованием
contractType
, привязки и имени конечной точки (secureCalculator). При инициировании вызова службы клиент должен объединять базовый адрес и имя конечной точки.Чтобы запустить службу, вызовите метод Open. Код для данной процедуры показан далее.
' Create the Type instances for later use and the URI for ' the base address. Dim contractType As Type = GetType(ICalculator) Dim serviceType As Type = GetType(Calculator) Dim baseAddress As New Uri("https://localhost:8036/serviceModelSamples/") ' Create the ServiceHost and add an endpoint, then start ' the service. Dim myServiceHost As New ServiceHost(serviceType, baseAddress) myServiceHost.AddServiceEndpoint(contractType, myBinding, "secureCalculator") myServiceHost.Open()
// 2nd Procedure: // Use the binding in a service // Create the Type instances for later use and the URI for // the base address. Type contractType = typeof(ICalculator); Type serviceType = typeof(Calculator); Uri baseAddress = new Uri("https://localhost:8036/SecuritySamples/"); // Create the ServiceHost and add an endpoint, then start // the service. ServiceHost myServiceHost = new ServiceHost(serviceType, baseAddress); myServiceHost.AddServiceEndpoint (contractType, myBinding, "secureCalculator"); //enable metadata ServiceMetadataBehavior smb = new ServiceMetadataBehavior(); smb.HttpGetEnabled = true; myServiceHost.Description.Behaviors.Add(smb); myServiceHost.Open();
Использование привязки в клиенте
Эта процедура показывает, как создать прокси, взаимодействующий со службой. Прокси создается с помощью служебного средства Служебное средство ServiceModel Metadata Utility Tool (Svcutil.exe), использующего для создания прокси метаданные службы.
Эта процедура также создает экземпляр класса WSHttpBinding для взаимодействия со службой, а затем вызывает службу.
В этом примере для создания клиента используется только код. В качестве альтернативы можно использовать файл конфигурации, показанный в следующем после этой процедуры разделе.
Использование привязки в клиенте с кодом
Используйте средство SvcUtil.exe, чтобы создать код прокси из метаданных службы. Дополнительные сведения см. в разделе Как создать клиент Windows Communication Foundation. Созданный код учетной записи-посредника наследуется от класса ClientBase, благодаря чему каждый клиент гарантированно имеет все необходимые конструкторы, методы и свойства для взаимодействия со службой WCF. В данном примере созданный код включает класс
CalculatorClient
, который реализует интерфейсICalculator
, тем самым обеспечивая совместимость с кодом службы.Код этой процедуры вставляется в начало метода
Main
программы клиента.Создайте экземпляр класса WSHttpBinding и задайте его режиму безопасности значение Message, а его типу учетных данных клиента — Windows. В примере называется переменная
clientBinding
.Создайте экземпляр класса EndpointAddress с именем
serviceAddress
. Инициализируйте экземпляр с базовым адресом, объединенным с именем конечной точки.Создайте экземпляр созданного класса клиента с переменными
serviceAddress
иclientBinding
.Вызовите метод Open, как показано в следующем примере кода.
Вызовите службу и отобразите результаты.
Dim b As New WSHttpBinding(SecurityMode.Message) b.Security.Message.ClientCredentialType = MessageCredentialType.Windows Dim ea As New EndpointAddress("net.tcp://machinename:8036/endpoint") Dim cc As New CalculatorClient(b, ea) cc.Open() ' Alternatively, use a binding name from a configuration file generated by the ' SvcUtil.exe tool to create the client. Omit the binding and endpoint address ' because that information is provided by the configuration file. ' CalculatorClass cc = new CalculatorClient("ICalculator_Binding")
// 3rd Procedure: // Creating a binding and using it in a service // To run using config, comment the following lines, and uncomment out the code // following this section WSHttpBinding b = new WSHttpBinding(SecurityMode.Message); b.Security.Message.ClientCredentialType = MessageCredentialType.Windows; EndpointAddress ea = new EndpointAddress("Http://localhost:8036/SecuritySamples/secureCalculator"); CalculatorClient cc = new CalculatorClient(b, ea); cc.Open(); // Now call the service and display the results // Call the Add service operation. double value1 = 100.00D; double value2 = 15.99D; double result = cc.Add(value1, value2); Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result); // Closing the client gracefully closes the connection and cleans up resources. cc.Close();
Использование файла конфигурации
Вместо создания привязки с процедурным кодом можно использовать следующий код, приведенный для раздела привязок файла конфигурации.
Если служба еще не определена, см. разделы Проектирование и реализация служб и Настройка служб.
Примечание Данный код конфигурации используется как в файлах конфигурации службы, так и файлах конфигурации клиента.
Включение безопасности передачи в службе в домене Windows с использованием конфигурации
Добавьте элемент <wsHttpBinding> в раздел элементов <bindings> файла конфигурации.
Добавьте элемент <binding> в элемент <WSHttpBinding> и присвойте атрибуту configurationName значение, подходящее для используемого приложения.
Добавьте элемент <security> и присвойте атрибуту mode значение Message.
Добавьте элемент <message> и присвойте атрибуту clientCredentialType значение Windows.
В файле конфигурации службы замените раздел <bindings> с помощью следующего кода. Если файл конфигурации службы еще не создан, см. раздел Использование привязок для настройки служб и клиентов.
<bindings> <wsHttpBinding> <binding name = "wsHttpBinding_Calculator"> <security mode="Message"> <message clientCredentialType="Windows"/> </security> </binding> </wsHttpBinding> </bindings>
Использование привязки в клиенте
Эта процедура показывает, как создать два файла: прокси, взаимодействующий со службой, и файл конфигурации. В этой процедуре также описаны изменения программы клиента, которая является третьим файлом, используемым в клиенте.
Использование привязки в клиенте с конфигурацией
Используйте средство SvcUtil.exe, чтобы создать код прокси и файл конфигурации из метаданных службы. Дополнительные сведения см. в разделе Как создать клиент Windows Communication Foundation.
Замените раздел <Bindings> созданного файла конфигурации на код конфигурации из предыдущего раздела.
Процедурный код вставлен в начало метода
Main
программы клиента.Создайте экземпляр созданного класса клиента, передав имя привязки в файле конфигурации в качестве входного параметра.
Вызовите метод Open, как показано в следующем примере кода.
Вызовите службу и отобразите результаты.
// 4th Procedure: // Using config instead of the binding-related code // In this case, use a binding name from a configuration file generated by the // SvcUtil.exe tool to create the client. Omit the binding and endpoint address // because that information is provided by the configuration file. CalculatorClient cc = new CalculatorClient("ICalculator_Binding"); cc.Open(); // Now call the service and display the results // Call the Add service operation. double value1 = 100.00D; double value2 = 15.99D; double result = cc.Add(value1, value2); Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result); // Closing the client gracefully closes the connection and cleans up resources. cc.Close();
Пример
using System;
using System.Collections;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.Security.Permissions;
[assembly: SecurityPermission(SecurityAction.RequestMinimum, Execution = true)]
namespace Microsoft.Security.Samples
{
public class Test
{
static void Main()
{
Test t = new Test();
Console.WriteLine("Starting....");
t.Run();
}
private void Run()
{
// First procedure:
// create a WSHttpBinding that uses Windows credentials and message security
WSHttpBinding myBinding = new WSHttpBinding();
myBinding.Security.Mode = SecurityMode.Message;
myBinding.Security.Message.ClientCredentialType =
MessageCredentialType.Windows;
// 2nd Procedure:
// Use the binding in a service
// Create the Type instances for later use and the URI for
// the base address.
Type contractType = typeof(ICalculator);
Type serviceType = typeof(Calculator);
Uri baseAddress = new
Uri("https://localhost:8036/SecuritySamples/");
// Create the ServiceHost and add an endpoint, then start
// the service.
ServiceHost myServiceHost =
new ServiceHost(serviceType, baseAddress);
myServiceHost.AddServiceEndpoint
(contractType, myBinding, "secureCalculator");
//enable metadata
ServiceMetadataBehavior smb = new ServiceMetadataBehavior();
smb.HttpGetEnabled = true;
myServiceHost.Description.Behaviors.Add(smb);
myServiceHost.Open();
Console.WriteLine("Listening");
Console.WriteLine("Press Enter to close the service");
Console.ReadLine();
myServiceHost.Close();
}
}
[ServiceContract]
public interface ICalculator
{
[OperationContract]
double Add(double a, double b);
}
public class Calculator : ICalculator
{
public double Add(double a, double b)
{
return a + b;
}
}
}
См. также
Задачи
Как создать клиент Windows Communication Foundation
Справочник
Основные понятия
Служебное средство ServiceModel Metadata Utility Tool (Svcutil.exe)
Защита служб
Общие сведения о безопасности