1
是否有一种方法可以在不使用安全通信的情况下通过WCF服务传递用户凭证?WCF - 在没有安全通信的情况下传递用户凭证
(使用不安全的通信的时候都不会发送)
我想避免做手工,因为它会影响到每一个服务方法...
背景:这是运行在一个系统一个封闭的环境,但要求基于角色的决定
A
回答
1
WCF 设计禁止使用明文的用户名/密码。
你可以使用邮件安全与X509证书进行加密,或者使用担保传输(例如HTTPS)来传递的凭证。 运输安全的性能更好,所以这是我会推荐的。
这是可能的下WSE在WCF(尽管被劝告反对),但不是。
+0
谢谢!系统运行在一个安全的环境中,所以我们想要使用不安全的通信 - 但是,我们需要一个基于角色的决策系统...... – Max 2012-03-26 10:52:10
0
我刚刚发现了另一个可能的解决方案:实现自己的绑定,支持纯文本的用户名/密码
在这里看到:
http://code.google.com/p/wcf-clear-username-binding/
不过,我还没有确定的利弊&这个解决方案的缺点...
相关问题
- 1. 没有验证的WCF传输安全
- 2. 没有传输安全性的WCF用户名认证存在安全风险?
- 3. WCF +用户凭证
- 4. 在没有用户提示的情况下安装PHP梨
- 5. 在没有用户交互的情况下安装EXE
- 6. 在没有用户输入的情况下安装apk
- 7. WCF安全,什么在这种情况下使用
- 8. 客户如何在没有用户安全证书的情况下访问Web API?
- 9. 如何在没有IIS/WCF的情况下通过REST API调用来验证Windows用户?
- 10. WCF basicHttpBinding传输安全性指定消息凭证类型
- 11. 在没有服务引用的情况下调用WCF服务
- 12. 身份验证在春季安全但没有用户,只传递令牌
- 13. iOS:如何使安全的HTTPS连接传递凭证?
- 14. 如何在没有任何身份验证的情况下调用WCF服务?
- 15. 如何在没有WebRequest的情况下使用WCF服务?
- 16. 没有客户端证书的WCF消息/方法安全
- 17. 有没有办法在不传递参数的情况下调用函数?
- 18. 没有凭证的WCF会话
- 19. 如何在没有Visual Studio的情况下使用Wcf测试客户端?
- 20. WCF/MSMQ传输安全使用证书
- 21. 在没有传递上下文的情况下在类中访问sharedpreferences
- 22. 如何在不提供用户凭证的情况下克隆私人回购?
- 23. WCF传输安全使用证书忽略链信任
- 24. 如何在不更改凭据的情况下更新用户
- 25. 没有安全性的WCF
- 26. 如何在这种情况下通过引用传递价值?
- 27. 使用客户端证书的WCF传输安全
- 28. 在没有证书的情况下在mongodb replicaset中启用ssl
- 29. 如何在没有gam的情况下使用安全同步sd?
- 30. 如何在没有SynchronizationContext的情况下使用INotifyPropertyChanged进行线程安全?
为什么不使用安全连接? – 2012-03-26 10:39:56
为了提高性能 – Max 2012-03-26 10:42:58