Windows 客户端的消息安全
此方案显示受消息安全模式保护的 Windows Communication Foundation (WCF) 客户端和服务器。客户端和服务使用 Windows 凭据进行身份验证。
.gif)
| 特征 | 说明 |
|---|---|
安全模式 |
消息 |
互操作性 |
仅 WCF |
身份验证(服务器) |
服务器和客户端的相互身份验证 |
身份验证(客户端) |
服务器和客户端的相互身份验证 |
完整性 |
是,使用共享安全上下文 |
保密性 |
是,使用共享安全上下文 |
传输 |
NET.TCP |
绑定 |
服务
下面的代码和配置将独立运行。执行下列操作之一:
- 使用代码(而不使用配置)创建独立服务。
- 使用提供的配置创建服务,但不定义任何终结点。
代码
下面的代码演示如何创建一个使用消息安全来建立 Windows 计算机安全上下文的服务终结点。
配置
下面的配置可代替代码用于设置服务:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service behaviorConfiguration=""
name="ServiceModel.Calculator">
<endpoint address="net.tcp://localhost:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="Windows"
name="WindowsOverMessage"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<netTcpBinding>
<binding name="Windows">
<security mode="Message">
<message clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
客户端
下面的代码和配置应独立运行。请执行下列操作之一:
- 使用代码(和客户端代码)创建独立客户端。
- 创建不定义任何终结点地址的客户端。而使用将配置名称作为参数的客户端构造函数。例如:
代码
下面的代码创建客户端。绑定设置为 Message 安全模式,客户端凭据类型设置为 Windows。
配置
下面的配置用于设置客户端属性。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<bindings>
<netTcpBinding>
<binding name="NetTcpBinding_ICalculator" >
<security mode="Message">
<message clientCredentialType="Windows" />
</security>
</binding>
</netTcpBinding>
</bindings>
<client>
<endpoint address="net.tcp://machineName:8008/Calculator"
binding="netTcpBinding"
bindingConfiguration="NetTcpBinding_ICalculator"
contract="ICalculator"
name="NetTcpBinding_ICalculator">
</endpoint>
</client>
</system.serviceModel>
</configuration>