共用方式為


HOW TO:使用 SecurityBindingElement 建立自訂繫結

Windows Communication Foundation (WCF) 包括數個系統提供之繫結,您可以對這些繫結進行設定,但是自訂這些繫結並不具有設定所有安全性選項時 WCF 所支援的完整彈性。本主題示範如何直接從個別的繫結項目建立自訂繫結,並強調一些可在建立這類繫結時指定的安全設定。如需 建立自訂繫結的詳細資訊,請參閱擴充繫結

建立自訂繫結

在 WCF 中,所有的繫結是由「繫結項目」(Binding Element) 所構成。每個繫結項目均衍生自 BindingElement 類別。如果是標準系統提供的繫結,雖然您可以自訂某些屬性設定,但是系統仍會為您先建立並且設定好繫結項目。

相反的,若要建立自訂繫結,會建立並且設定繫結項目,並且從自訂項目建立一個 CustomBinding

若要進行這個步驟,您可以將個別的繫結項目加入到由 BindingElementCollection 類別之執行個體所表示的集合,然後,將 CustomBindingElements 屬性設定為等同於該物件的項目。必須按照下列順序加入繫結項目:Transaction Flow、Reliable Session、Security、Composite Duplex、One-way、Stream Security、Message Encoding 然後是 Transport。請注意,並非每個繫結都需要所列的所有繫結項目。

SecurityBindingElement

有三個繫結項目與訊息層級安全性相關,這些項目全都衍生自 SecurityBindingElement 類別。這三個項目分別是 TransportSecurityBindingElementSymmetricSecurityBindingElementAsymmetricSecurityBindingElementTransportSecurityBindingElement 用於提供混合模式安全性。當訊息層提供安全性時,則使用另外兩個項目。

當傳輸層提供安全性時,會使用其他的類別:

必要的繫結項目

有很多可能的繫結項目可以與任一繫結進行結合。但是並非所有的組合都有效。本節會說明安全性繫結中必須要有的項目。

有效的安全性繫結會因為許多因素而異,包括:

  • 安全性模式。
  • 傳輸通訊協定。
  • 合約中指定的訊息交換模式 (MEP)。

下表針對前述的因素,列出每一個組合的有效繫結項目堆疊組態。請注意,這些都是基本需求。您可以將其他繫結項目加入繫結中,如訊息編碼繫結項目、交易繫結項目以及其他繫結項目。

安全性模式 傳輸 合約訊息交換模式

資料包

要求回覆

雙工

傳輸

Https

OneWayBindingElement

HttpsTransportBindingElement

HttpsTransportBindingElement

TCP

OneWayBindingElement

SSL 或 Windows StreamSecurityBindingElement

SSL 或 Windows StreamSecurityBindingElement

SSL 或 Windows StreamSecurityBindingElement

TcpTransportBindingElement

TcpTransportBindingElement

TcpTransportBindingElement

訊息

Http

SymmetricSecurityBindingElement

SymmetricSecurityBindingElement

SymmetricSecurityBindingElement (驗證模式 = SecureConversation)

CompositeDuplexBindingElement

OneWayBindingElement

OneWayBindingElement

HttpTransportBindingElement

HttpTransportBindingElement

HttpTransportBindingElement

Tcp

SecurityBindingElement

SecurityBindingElement

SymmetricSecurityBindingElement (驗證模式 = SecureConversation)

TcpTransportBindingElement

TcpTransportBindingElement

TcpTransportBindingElement

混合式 (使用訊息認證的傳輸)

Https

TransportSecurityBindingElement

TransportSecurityBindingElement

OneWayBindingElement

HttpsTransportBindingElement

HttpsTransportBindingElement

TCP

TransportSecurityBindingElement

SymmetricSecurityBindingElement (驗證模式 = SecureConversation)

SymmetricSecurityBindingElement (驗證模式 = SecureConversation)

OneWayBindingElement

SSL 或 Windows StreamSecurityBindingElement

SSL 或 Windows StreamSecurityBindingElement

SSL 或 Windows StreamSecurityBindingElement

TcpTransportBindingElement

TcpTransportBindingElement

TcpTransportBindingElement

請注意,SecurityBindingElements 有許多可以設定的項目。如需詳細資訊,請參閱 SecurityBindingElement 驗證模式

如需詳細資訊,請參閱 安全對話與安全工作階段

程序

若要建立使用 SymmetricSecurityBindingElement 的自訂繫結

  1. 建立名稱為 outputBecBindingElementCollection 類別的執行個體。

  2. 呼叫靜態方法 M:System.ServiceModel.Channels.SecurityBindingElement.CreateSspiNegotiationBindingElement(true),此方法會傳回 SymmetricSecurityBindingElement 類別。

  3. SymmetricSecurityBindingElement 新增至集合 (outputBec),方法是呼叫 BindingElement 類別其 CollectionAdd 方法。

  4. 建立 TextMessageEncodingBindingElement 類別的執行個體,並將它新增至集合 (outputBec)。這會指定繫結使用的編碼方式。

  5. 建立 HttpTransportBindingElement,並將它新增至集合 (outputBec)。這會指定繫結要使用 HTTP 傳輸。

  6. 建立新自訂繫結,方式是建立 CustomBinding 類別的執行個體,並將 outputBec 集合傳遞至建構函式。

  7. 產生的自訂繫結會有許多與標準 WSHttpBinding 相同的特性。它會指定訊息層級安全性和 Windows 認證,但停用安全工作階段,並要求指定超出範圍的認證,且不會加密簽章。最後一項只能透過依照步驟 4 的方式設定 MessageProtectionOrder 屬性來控制,其他兩項可透過使用標準繫結上的設定來控制。

範例

描述

下列範例提供完整的函式,可建立使用 SymmetricSecurityBindingElement 的自訂繫結。

程式碼

請參閱

參考

SecurityBindingElement
TransportSecurityBindingElement
SymmetricSecurityBindingElement
CustomBinding

概念

系統提供的繫結

其他資源

擴充繫結