首页 > 代码库 > MS对WCF配置中security节点的解释

MS对WCF配置中security节点的解释

摘录地址:http://msdn.microsoft.com/zh-CN/library/azure/ms731347

<basicHttpBinding> 的 <security>

.NET Framework 4.5
其他版本
此主题尚未评级 - 评价此主题

&lt;basicHttpBinding&gt;.‘ data-guid="e1b2287de2f2b7e9bdffd3e96ec2ffba">定义 <basicHttpBinding>的安全功能。

<security mode="Message/None/Transport/TransportWithCredential">
   <transport
      clientCredentialType="Basic/Certificate/Digest/None/Ntlm/Windows"
      proxyCredentialType="Basic/Digest/None/Ntlm/Windows"
      realm="string" />
   <message
      algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
            clientCredentialType="Certificate/IssuedToken/None/UserName/Windows" />
</security>
特性和元素

以下几节描述了特性、子元素和父元素

特性

特性

说明

mode

可选项。 指定所使用的安全类型。 None.‘ data-guid="c32e8e3256800daf86ad6dd7e9679450">默认值为 None BasicHttpSecurityMode.‘ data-guid="6121ff7bced0d552a933bc60692ad9be">此属性的类型为 BasicHttpSecurityMode

mode 属性

说明

None

  • 在传输过程中不能保证消息的安全。

Transport

使用 HTTPS 传输提供安全性。 用 HTTPS 保证 SOAP 消息的安全。 使用服务的 X.509 证书向客户端对服务进行身份验证。 使用所提供的 ClientCredentialType 对客户端进行身份验证。 &lt;transport&gt; of &lt;basicHttpBinding&gt;.‘ data-guid="4cd64b69885dafd176c9e56d32cf869f">请参见 <basicHttpBinding> 的 <transport>

Message

使用 SOAP 消息安全提供安全性。 默认情况下,将对正文进行加密和签名。 对于此绑定,系统要求向带外客户端提供服务器证书。 ClientCredentialType for this binding is Certificate.‘ data-guid="57dfdee95aa35fdfd9334dd84a3947c4">此绑定仅有的有效 ClientCredentialType Certificate

TransportWithMessageCredential

完整性、保密性和服务器身份验证由传输安全来提供。 客户端身份验证采用 SOAP 消息安全方式提供。 如果要使用用户名/密码对用户进行身份验证,并且存在用于保护消息传输的现有 HTTP 部署,则适用此模式。

TransportCredentialOnly

此模式并不提供消息的完整性和保密性, 而是提供基于 http 的客户端身份验证。 使用此模式时应当小心。 在通过其他方式(如 IPSec)提供传输安全并且 WCF 基础结构只提供客户端身份验证的环境中,应该使用此模式。