安全性验证

ServiceValidation 示例演示如何使用自定义行为来验证计算机上的服务,以确保服务符合特定条件。 在此示例中,自定义行为通过以下方法验证服务:扫描服务上的每个终结点,并查看这些终结点是否包含安全的绑定元素。 此示例基于入门指南

注意

本主题的最后介绍了此示例的设置过程和生成说明。

终结点验证自定义行为

通过将用户代码添加到 Validate 接口中包含的 IServiceBehavior 方法,可以为某个服务或终结点指定自定义行为,以便执行用户定义的操作。 下面的代码用于遍历服务中包含的每个终结点,这将在其绑定集合中搜索安全的绑定。

public void Validate(ServiceDescription serviceDescription,
                                       ServiceHostBase serviceHostBase)
{
    // Loop through each endpoint individually, gathering their
    // binding elements.
    foreach (ServiceEndpoint endpoint in serviceDescription.Endpoints)
    {
        secureElementFound = false;

        // Retrieve the endpoint's binding element collection.
        BindingElementCollection bindingElements =
            endpoint.Binding.CreateBindingElements();

        // Look to see if the binding elements collection contains any
        // secure binding elements. Transport, Asymmetric, and Symmetric
        // binding elements are all derived from SecurityBindingElement.
        if ((bindingElements.Find<SecurityBindingElement>() != null) || (bindingElements.Find<HttpsTransportBindingElement>() != null) || (bindingElements.Find<WindowsStreamSecurityBindingElement>() != null) || (bindingElements.Find<SslStreamSecurityBindingElement>() != null))
        {
            secureElementFound = true;
        }

    // Send a message to the system event viewer when an endpoint is deemed insecure.
    if (!secureElementFound)
        throw new Exception(System.DateTime.Now.ToString() + ": The endpoint \"" + endpoint.Name + "\" has no secure bindings.");
    }
}

通过将下面的代码添加到 Web.config 文件可以添加服务可识别的 serviceValidate 行为扩展。

<system.serviceModel>
    <extensions>
        <behaviorExtensions>
            <add name="endpointValidate" type="Microsoft.ServiceModel.Samples.EndpointValidateElement, endpointValidate, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null" />
        </behaviorExtensions>
    </extensions>
    ...
</system.serviceModel>

将行为扩展添加到服务之后,现在即可将 endpointValidate 行为添加到 Web.config 文件的行为列表中,从而添加到服务中。

<behaviors>
    <serviceBehaviors>
        <behavior name="CalcServiceSEB1">
            <serviceMetadata httpGetEnabled="true" />
            <endpointValidate />
        </behavior>
    </serviceBehaviors>
</behaviors>

添加到 Web.config 文件的行为及其扩展可将行为应用到各个服务,而添加到 Machine.config 文件的行为及其扩展则将行为应用到计算机上的每个活动服务。

注意

向所有服务中添加行为时,建议在进行任何更改之前备份 Machine.config 文件。

现在运行此示例的 client\bin 目录中提供的客户端。 引发异常并显示以下消息:“无法激活请求的服务 http://localhost/servicemodelsamples/service.svc”。这是意料之中的结果,因为终结点验证行为认为终结点不安全,因此会阻止服务启动。 该行为还会引发一个内部异常,以描述哪个终结点不安全,并在“System.ServiceModel 4.0.0.0”源和“WebHost”类别下的系统事件查看器中写入一则消息。 还可以在此示例中打开对服务的跟踪。 这样可以使用户查看终结点验证行为引发的异常,方法是:使用服务跟踪查看器工具打开生成的服务跟踪。

查看事件查看器中失败的终结点验证异常消息

  1. 单击“开始”菜单,并选择“运行”。

  2. 键入 eventvwr,然后单击“确定”。

  3. 在“事件查看器”窗口中,单击“应用程序”。

  4. 双击“应用程序”窗口中“WebHost”类别下新添加的“System.ServiceModel 4.0.0.0”事件,可以查看不安全的终结点消息。

设置、生成和运行示例

  1. 请确保已执行 Windows Communication Foundation 示例的一次性安装过程

  2. 若要生成 C# 或 Visual Basic .NET 版本的解决方案,请按照 Building the Windows Communication Foundation Samples中的说明进行操作。

  3. 要使用单机配置或跨计算机配置来运行示例,请按照运行 Windows Communication Foundation 示例中的说明进行操作。

另请参阅