Какой биндинг нужен для этого / WCF, Web Services, Remoting

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / Какой биндинг нужен для этого

13 сообщений из 13, страница 1 из 1

Какой биндинг нужен для этого

#39108532

Pavluha

Гость

Мне необходимо настроить службу на кастомную basic-аутентификацию.
Свой класс для этого написал и внес в конфиг.

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

<behaviors>
      <serviceBehaviors>
        <behavior name="mySer">
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="true" />
          <dataContractSerializer maxItemsInObjectGraph="2147483647" />
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="My.Service.Core.UserNameValidator, My.Service" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>

Вопрос с биндингом

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.

<basicHttpBinding>
        <binding name="basicHttpBinding_Service" maxBufferPoolSize="2147483647" maxReceivedMessageSize="2147483647">
          <readerQuotas maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxDepth="2147483647" maxNameTableCharCount="2147483647" maxStringContentLength="2147483647" />
          <security mode="Message">
            <message clientCredentialType="UserName"  />
          </security>
        </binding>
      </basicHttpBinding>

Если я все правильно понимаю, то для моего биндинга нужен wsHttp и еще сертификат.
Вопрос: какой биндинг мне нужен, чтобы сообщения бегали по https с кастомной Basic-аутентификацией

...

Рейтинг:

0 / 0

20.11.2015, 09:06

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39108862

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

Pavluha,
Нужен basicHttpBinding, а юзера и пароль добавлять в header реквеста.

Код: c#

1.
2.
3.
4.
5.

      var base_64_encoded_credentials = BasicHTTPAuthenticationEncoder.base_64_encode_credentials(
                client.ClientCredentials.UserName.UserName, client.ClientCredentials.UserName.Password);

        HttpRequestMessageProperty request = new HttpRequestMessageProperty();
        request.Headers[System.Net.HttpRequestHeader.Authorization] = "Basic " + base_64_encoded_credentials;

...

Рейтинг:

0 / 0

20.11.2015, 12:40

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39108889

МихаилР

Участник

Откуда: Ижевск

Сообщения: 331

Рейтинг: 0 / 0

Pavluha,

Давайте уточним - вам нужна именно Basic-аутентификация (т.е. та, что описана в стандарте HTTP)? Или вам просто нужна аутентификация по пользователю и паролю с использованеим своего собствнного верификатора, а какой способ передачи credentials будет использован - вам всё равно?

Если первое, то вам подйдет либо wsHttpBinding, либо basicHttpBinding

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

<basicHttpBinding>
	<binding>
		<security mode="Transport">
			<transport clientCredentialType="Basic"/>
		</security>
	</binding>
</basicHttpBinding>
<wsHttpBinding>
	<binding>
		<security mode="Transport">
			<transport clientCredentialType="Basic"/>
		</security>
	</binding>
</wsHttpBinding>

Только учтите, что это не будет работать при хостинге под IIS (там ,если вы переключаетесь на безопасность на уровне транспорта, задействуются стандартные аутентификационные модули IIS и ваш класс будет игнорироваться).

Если второе, то подойдут вараинты

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

<basicHttpBinding>
	<binding>
		<security mode="TransportWithMessageCredential">
			<message clientCredentialType="UserName"/>
		</security>
	</binding>
	<binding>
		<security mode="Message">
			<message clientCredentialType="UserName"/>
		</security>
	</binding>
</basicHttpBinding>
<wsHttpBinding>
	<binding>
		<security mode="TransportWithMessageCredential">
			<message clientCredentialType="UserName"/>
		</security>
	</binding>
	<binding>
		<security mode="Message">
			<message clientCredentialType="UserName"/>
		</security>
	</binding>
</wsHttpBinding>

Но, при security mode="Message" нужно указывать сертификат для шифрования сообщений, а для security mode="TransportWithMessageCredential" будет зависить как хостите: если под IIS, то нужно только настроить https там, а если в своем приложении, то сертификат тоже потребуется (но тут уже не очень точно помню - надо проверять)

...

Рейтинг:

0 / 0

20.11.2015, 12:52

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39108920

Pavluha

Гость

МихаилР,

Просто нужна аутентификация по пользователю и паролю с использованием своего собственного верификатора без сертификата.
По вашему описанию подойдет второй вариант по https?

Код: xml

1.
2.
3.
4.
5.
6.
7.

<wsHttpBinding>
	<binding>
		<security mode="TransportWithMessageCredential">
			<message clientCredentialType="UserName"/>
		</security>
	</binding>
</wsHttpBinding>

...

Рейтинг:

0 / 0

20.11.2015, 13:09

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39109075

МихаилР

Участник

Откуда: Ижевск

Сообщения: 331

Рейтинг: 0 / 0

PavluhaПросто нужна аутентификация по пользователю и паролю с использованием своего собственного верификатора без сертификата.
По вашему описанию подойдет второй вариант по https?

Если вы размещаете сервис под IIS, то да.
А вот как настраивать https (а здесь потребуется именно он), для хостинга в собственном приложении, я, к сожалению, не помню. Т.е. если вы используетете https вам всё равно нужен сертификат для шифрования и аутентификации сервера, вопрос только в сложности настройки.

...

Рейтинг:

0 / 0

20.11.2015, 14:41

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39109294

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

МихаилРТ.е. если вы используетете https вам всё равно нужен сертификат для шифрования и аутентификации сервера
Неправда. Вовсе не обязательно.

...

Рейтинг:

0 / 0

20.11.2015, 17:09

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39109296

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

Но ТС очень упорот, так как ответ я ему дал во втором же посте. Но дело, конечно, его...

...

Рейтинг:

0 / 0

20.11.2015, 17:10

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39109605

МихаилР

Участник

Откуда: Ижевск

Сообщения: 331

Рейтинг: 0 / 0

AxeleronМихаилРТ.е. если вы используетете https вам всё равно нужен сертификат для шифрования и аутентификации сервера
Неправда. Вовсе не обязательно.
А как можно обойтись в https без использования сертификата? На сколько я помню, и SSL, и TLS спецификации включают передачу открытой части сертификата сервера уже при установдлении соединения.
Каким обсразом вы можете использовать https без сертификата я не представляю.

...

Рейтинг:

0 / 0

21.11.2015, 05:11

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39109888

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

МихаилРAxeleronпропущено...

Неправда. Вовсе не обязательно.
А как можно обойтись в https без использования сертификата? На сколько я помню, и SSL, и TLS спецификации включают передачу открытой части сертификата сервера уже при установдлении соединения.
Каким обсразом вы можете использовать https без сертификата я не представляю.
В IIS его можно утановить в позицию игнорировать.

...

Рейтинг:

0 / 0

21.11.2015, 22:33

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39110604

МихаилР

Участник

Откуда: Ижевск

Сообщения: 331

Рейтинг: 0 / 0

AxeleronВ IIS его можно утановить в позицию игнорировать.
Простите, вы какую имеете в виду настройку?
Если ту, что на картинке, то это игнорирование клиентского сертификата, который используется для подтверждения подлинности клиента и действительно является необязательным.
А мы говорим здесь о серверной части.

...

Рейтинг:

0 / 0

23.11.2015, 09:44

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39110987

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

МихаилР,

На сервере игнорирование валидации сертификата выполняется так:

Код: c#

ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

...

Рейтинг:

0 / 0

23.11.2015, 14:18

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39111073

МихаилР

Участник

Откуда: Ижевск

Сообщения: 331

Рейтинг: 0 / 0

AxeleronНа сервере игнорирование валидации сертификата выполняется так:
Честно говоря, я не не очень понял, к чему вы привели этот код:
- во-первых, класс ServicePointManager отвечает за управление настройками исходящих (т.е. посылаемых с клиента) соединений. Мы же говорим о настройке входящих соединений
- во-вторых, данная проверка (делегат, который вы передаете в ServerCertificateValidationCallback ) по сути отвечает на вопрос - можно ли доверять сертификату, который вам прислал сервер, но она не позволяет создать SSL соединение без сертификата.

...

Рейтинг:

0 / 0

23.11.2015, 15:01

| Ответить | Цитировать | Написать

Какой биндинг нужен для этого

#39111100

Axeleron

Участник

Откуда: London

Сообщения: 6 513

Рейтинг: 0 / 0

МихаилР,
Все верно, но я говорю не о том, что сертфицикат не нужен, а том, что его можно игнорировать. Например, в процессе разработки или создать свой собственный. Возможно, не совсем ответ на вопрос ТСа.

...

Рейтинг:

0 / 0

23.11.2015, 15:21

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / Какой биндинг нужен для этого

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=19&fpage=5&tid=1396826]:	0ms
get settings:	12ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	29ms
get topic data:	14ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	262ms

total:	405ms