开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用自定义ClientCredentials的WCF身份验证:要使用的clientCredentialType是什么？

在WCF（Windows Communication Foundation）中，自定义ClientCredentials的身份验证可以通过使用clientCredentialType属性来实现。在这种情况下，您需要将clientCredentialType设置为Custom。这将允许您使用自定义的身份验证逻辑来验证客户端凭据。

以下是一个示例配置，展示了如何将clientCredentialType设置为Custom：

  <bindings>
    <wsHttpBinding>
     <binding name="myBinding">
       <security mode="Message">
         <message clientCredentialType="Custom" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
 <services>
   <service name="MyService">
     <endpoint address="http://localhost/MyService"
                binding="wsHttpBinding"
                bindingConfiguration="myBinding"
                contract="IMyService" />
    </service>
  </services>
</system.serviceModel>

在这个示例中，clientCredentialType被设置为Custom，以便您可以使用自定义的身份验证逻辑。请注意，这只是一个示例，您需要根据您的具体需求进行调整。

相关搜索:使用transport clientCredentialType Basic的WCF服务使用 SSL 的 WCF 身份验证使用ClientCredentials流的OpenIdDict降级模式使用WCF的StructureMap？wcf webhttpbindig中的自定义授权和身份验证使用WCF的IQueryable问题使用TransportWithMessageCredential安全模式的basicHttpBinding的等效自定义WCF绑定使用WCF的DDD项目结构使用http keepalive的WCF wsHttpBinding basichhtpbinding的哪种身份验证模式可用于使用Streaming保护WCF服务？使用带有自定义身份验证的GetTokenAsync 使用IIS的基本身份验证获取WCF服务中的用户名使用soap1.2的WCF服务使用HTTPS的WCF WSDL位置地址使用WSHttpBinding的WCF和Java Interop,使用WCF的MSMQ监听器使用WCF的Xamarin出现超时错误使用自定义主体和WCF服务的身份时出现问题使用自定义序列化发送带有WCF的System.Type？不使用IIS的WCF服务上的证书

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

[原创]x.509证书在WCF中的应用(Web/IIS篇)

在上一篇"x.509证书在WCF中的应用(CS篇)"里，我们知道了如何在应用程序中，利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址https://cloud.tencent.com/developer/article/1028346),这一篇我们将尝试把x.509证书放到IIS里来验证WCF。 WCF宿主在IIS和普通应用程序里，原理虽然没什么不同，但在实际测试中发现，如果服务端与客户端都采用x.509证书来验证，服务端设置的自定义验证客户端证书的方法总是不起作用，无奈之下，只能在客

05

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

[原创]x.509证书在WCF中的应用(CS篇)

为什么要用x.509证书? WCF的服务端和客户端之间，如果不作任何安全处理(即服务端的<security mode="None">)，则所有传输的消息将以明文方式满天飞，在internet/intr

07

[WCF安全系列]谈谈WCF的客户端认证[用户名/密码认证]

对于基于Internet的应用，基于用户名和密码的认证方式是最为常用的，而WCF为你提供了不同模式的用户名认证方式。首先还是从用户凭证的表示说起。一、用户名/密码认证的三种模式基于用户名/密码的用户凭证通过类型UserNamePasswordClientCredential表示。而在ClientCredentials中，只读属性UserName表示这样一个用户凭证。你可以按照Windows凭证的方式为ChannelFactory<TChannel>或者ClientBase<TChannel>基于用户名/

[WCF安全系列]绑定、安全模式与客户端凭证类型：BasicHttpBinding

整个安全传输是在WCF的信道层进行的，而绑定是信道层的缔造者，所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说，我们可以通过绑定设置最终采用的安全模式，以及基于相应安全模式下进行认证和消息保护的行为。一、Binding安全相关的应用编程接口不同的绑定类型由于其采用的传输协议不同，应用的场景也各有侧重，很难提供一种统一的应用编程接口完成基于不同绑定的安全设置，所以每一种绑定都具有各自用于安全设置相关的类型。但是基于对安全的设置，大部分系统预

原 REST - Representati

REST并非是标准而是一种再互联网环境下开发提供服务的方法规范。REST 遵循 web 应用程序的体系结构风格,用户通过类似于选择翻页链接去往下一页的方式访问web应用程序。REST基于唯一URI标识的资源。只要服务遵从定义的标准或特性，我们可以将这个服务称为 rest。REST 并不与任何特定的平台联系在一起, 当前在Web上使用 HTTP 完成的。 REST基础特征客户端关注点分离是将用户界面与数据存储分离的原则。这使得程序的用户界面能够移植到其他的平台,并通过简化服务器组件来提高可伸缩性。无状

07

[WCF安全系列]谈谈WCF的客户端认证[Windows认证]

结束了服务认证的介绍之后，我们接着介绍WCF双向认证的另一个方面，即服务对客户端的认证，简称客户端认证。客户端认证采用的方式决定于客户端凭证的类型，内容只要涉及基于以下三种典型客户凭证类型的认证：Windows、用户名和X.509证书。从编程的角度来讲，Windows认证是最为简单的认证方式。在这种认证方式下，客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证，所以无需显示指定具体的Windiws凭证。如果需要另一个Windows帐号的名义调用服务，客户端就需要通知指定

07

《WCF技术剖析（卷2）》目录

第1章异常处理（Exception Handling） 1.1. WCF基本异常处理模式 1.1.1. 当异常从服务端抛出（S101） 1.1.2. 异常细节的传播（S102） 1.1.3. 自定义异常信息 1.2. 错误消息与FaultException异常 1.2.1. 从SOAP Fault说起 1.2.2. 唯一可被传播的异常：FaultException 1.2.3. FaultException异常和错误消息之间的转换 1.3. WCF异常处理体系剖析 1.3.1. FaultFormatt

09

[WCF安全系列]服务凭证（Service Credential）与服务身份（Service Identity）

在采用TLS/SSL实现Transport安全的情况下，客户端对服务证书实施认证。但是在默认情况下，这种认证仅仅是确保服务证书的合法性（通过数字签名确保证书确实是由申明的CA颁发）和可信任性（证书或者CA证书存储于相应的可信赖存储区）。而WCF提供服务证书并不限于此，客户端对服务认证的模式应该是这样的：服务端预先知道了服务的身份，在进行服务调用之前，服务端需要提供相应的凭证用以辅助客户端确认调用的服务具有预先确定的身份。对于这样的服务认证模式，具有两个重要的概念，即服务凭证和服务身份。目录：

08

FastAPI（57）- 安全相关的概念

其中一些流程适用于构建 OAuth 2.0 身份验证提供程序（如 Google、Facebook、Twitter、GitHub 等）

01

ASP.NET Core的身份认证框架IdentityServer4（7）- 使用客户端认证控制API访问

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的，应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因，官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0，官方文档及Demo只能参考，因为在asp.net core 2.

04

学会WCF之试错法——安全配置报错分析

服务端配置 <system.serviceModel> <bindings> <wsHttpBinding> <binding name ="WsHttpBinding_IService" maxReceivedMessageSize="370000" receiveTimeout="00:10:01" maxBufferPoolSize="100"> <readerQuotas maxStringContentLength="240000"/>

创建一个自托管（Self-Host）的WCF Service

若确保上述self-host server能运行，需要用管理员权限开一个powershell，运行：

03

找不到具有绑定 NetTcpBinding 的终结点的与方案 net.tcp 匹配的基址。注册的基址方案是 [http]。

找不到具有绑定 NetTcpBinding 的终结点的与方案 net.tcp 匹配的基址。注册的基址方案是 [http]。

02

将使用netTcp绑定的WCF服务寄宿到IIS7上全记录

在项目开发中，我们可能会适时的选择http或者tcp绑定的wcf服务，可以使用控制台来托管服务，也可以使用IIS来承载服务，由于IIS本身对于请求和异常的处理能力，使得我们可以省去很多开发精力而成为托管服务的首选，之前我做的WCF服务时托管在控制台的，今天摸索了一下采用tcp绑定的wcf托管到IIS7的过程，分享一下，希望能帮助到想移植服务到IIS的朋友。

02

asmx迷10分钟升级成wcf熟手指南

前言：本文旨在帮助从未接触过wcf(.svc文件)的webservice开发人员，快速将传统的webService/asmx技术迁移到wcf。高手就不用浪费时间往下看了：)

02

[WCF安全系列]绑定、安全模式与客户端凭证类型：WSHttpBinding与WSDualHttpBinding

在上一篇文章中，我们详细地介绍了BasicHttpBinding具有怎样的安全模式的支持，已经在各种安全模式下分别可以采用怎样的客户端凭证。接下来我们来进一步分析另外三个基于HTTP的绑定，即WSHttpBinding、WS2007HttpBinding和WSDualHttpBinding。考虑到它们之间在安全设置方面的相关性，在这里我们先来介绍WSDualHttpBinding。一、WSDualHttpBinding 我们在前面提到过，WCF所有基于HTTP的绑定的Transport安全模式都是通过TL

08

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[HTTPS]

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。一、自我寄宿（Self-Hosting）无论对于HTTPS还是SSL Via TCP，服务端都需要绑定一个证书。对于采用后者的NetTcpBinding，我们是通过ServiceCredentials这个服

09

[WCF 4.0新特性] 默认绑定和行为配置

对于传统的WCF配置系统，无论是绑定的配置还是行为（服务行为和终结点行为）都必须具有一个名称。而正是通过整个配置名称，它们才能被应用到目标对象（终结点或者服务）上。而在实际的项目开发中，绝大部分服务或者终结点都具有相同的绑定和行为，如果能够定义一种默认的绑定和行为，这无疑会简化我们的配置。WCF4.0为此提供了一个新的特性以支持默认绑定和行为的配置。一、默认绑定配置在传统的配置方式下，如果我们需要对终结点的绑定（不论是系统绑定还是自定义绑定）进行定制，我们都需要配置一个“具名”的绑定，然后将这个名称指

[WCF安全系列]消息的保护等级[上篇]

到目前为止，对于WCF安全传输的三个方面，我们已经对认证进行了详细的介绍，现在我们来关注另外两个话题：消息的一致性和机密性，两者又统称为消息保护（Message Protection）。消息的安全等级指的是对整个消息或者消息的某个部分事实安全保护采用的等级。按照级别的由低到高，WCF支持如下三种不同的安全等级。在WCF的应用编程接口中，消息保护级别通过如下定义的ProtectionLevel枚举表示。 None:不采用任何措施来保护消息的一致性和机密性； Sign:通过对整个消息或者消息的某个部分进行数字

WCF入门（一）--Request Entity Too large 传输的数据量过大

通过WCF进行数据的查询或者添加的时候，如果数据量过大，一般会报出如下的错误：

03

Ocelot（四）- 认证与授权

本文是我关于Ocelot系列文章的第四篇，认证与授权。在前面的系列文章中，我们的下游服务接口都是公开的，没有经过任何的认证，只要知道接口的调用方法，任何人都可以随意调用，因此，很容易就造成信息泄露或者服务被攻击。

02

[WCF安全系列]谈谈WCF的客户端认证[X.509证书认证]

前面介绍Windows认证和用户名/密码认证这两种典型的客户端认证模式，我们最后来介绍最后一种客户端认证方式，即客户端凭证类型为X.509证书时服务端采用的认证，简称为证书认证。我们照例先看看看客户端证书凭证如何设置设置。一、客户端证书凭证的设置在服务认证一文中，我们知道了基于X.509证书证书的服务凭证通过X509CertificateRecipientServiceCredential类型表示。与之对应地，客户端凭证对应的类型是X509CertificateInitiatorClientCreden

09

WCF中的Binding模型之六（完结篇）：从绑定元素认识系统预定义绑定

由于绑定对象由一系列有序的绑定元素组成，绑定元素最终决定着信道栈中信道的组成，而信道的组成最终又决定了信道栈对消息进行处理的方式和能力，所有要确定绑定的特性和能力，我们可以通过查看其绑定元素的构成来一窥究竟。为此我们我们写了一个简单的方法，用于列出一个具体的绑定对象所有的绑定元素，在介绍一个个具体的系统绑定中，我会使用该方法： 1: static void ListAllBindingElements(Binding binding) 2: { 3: BindingElementC

Self Host模式下的ASP. NET Web API是如何进行请求的监听与处理的？

构成ASP.NET Web API核心框架的消息处理管道既不关心请求消息来源于何处，也不需要考虑响应消息归于何方。当我们采用Web Host模式将一个ASP.NET应用作为目标Web API的宿主时，实际上是由ASP.NET管道解决了这两个问题。具体来说，ASP.NET自身的URL路由系统借助于HttpControllerHandler这个自定义的HttpHandler实现了ASP.NET管道和ASP.NET Web API管道之间的“连通”，但是在Self Host寄宿模式下，请求的监听、接收和响应又是如

06

我的WCF之旅（12）：使用MSMQ进行Reliable Messaging

在一个分布式的环境中，我们往往需要根据具体的情况采用不同的方式进行数据的传输。比如在一个Intranet内，我们一般通过TCP进行高效的数据通信；而在一个Internet的环境中，我们则通常使用Http进行跨平台的数据交换。而这些通信方式具有一个显著的特点，那就是他们是基于Connection的，也就是说，交互双方在进行通信的时候必须保证有一个可用的Connection存在于他们之间。而在某些时候，比如那些使用拨号连接的用户、以及使用便携式计算机的用户，我们不能保证在他们和需要访问的Server之间有一个的可靠的连接，在这种情况下，基于Messaging Queue的连接就显得尤为重要了。我们今天就来谈谈在WCF中如何使用MSMQ。

03

IdentityServer4 4.x版本配置Scope的正确姿势

IdentityServer4官方文档：https://identityserver4.readthedocs.io/

02

gRPC身份认证

在 gRPC 中，可以使用 TLS/SSL 或 Token 认证来进行身份验证。以下是如何实现这两种认证方式的示例：

02

「服务器」Oauth2验证框架之项目实现

Oauth2.0是一个很通用的验证框架，很多编程语言都对其进行了实现，包括Java、PHP、Python、NodeJS、Ruby、NET、Erlang、Go、C等。大家可以在如下页面，查看自己所使用语言的实现方案。

03

SpringSecurity入坑（五）

基于SpringSecurity做基本权限验证，在之前都写的差不多了，顺便加入了在登录时，动态验证码的验证，这些都是在SpringSecuity提供好的基础上，那如何自定义这些登录的实现，仔细看一下，不管是基于内存验证、jdbc验证...

06

[WCF安全系列]绑定、安全模式与客户端凭证类型：NetNamedPipeBinding、NetTcpBinding与NetMsmqBinding

在前面两篇（《绑定、安全模式与客户端凭证类型：BasicHttpBinding》和《绑定、安全模式与客户端凭证类型：WSHttpBinding与WSDualHttpBinding》）中，我们详细地介绍了四种基于HTTP的绑定分别支持的安全模式，已经在相应的安全模式下可以采用怎样的客户端凭证。在本篇文章中，我们安全线相同的方式来介绍三种基于局域网的绑定，即NetNamedPipeBinding、NetTcpBinding与 NetMsmqBinding。一、NetNamedPipeBinding NetNa

08

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。

03

②【Shiro】Shiro登录认证、自定义Realm

01

WCF 4.5：配置文件更小，对ASP.NET的支持更好

Ido Flatow最近发布了一篇文章，其中讲述了一系列WCF将在.NET 4.5中做出的变更。由于减少了噪音，WCF自动生成的配置文件会大大减小。从WCF的第一个版本开始，开发者就发现他们需要维护有接近30种设定的app.config文件，而事实上都只是默认值。了解配置文件的人会删除冗余的设定，但是遗憾的是很多人都没有学到这项技巧。有了WCF 4.5，配置文件默认只会有绑定类型和名称。当然，这会引出相关的培训问题，“我怎么知道设定都是什么呢？” 为了回答这个问题，我们还会在配置文件中看到消息提示和自动

05

[WCF安全系列]通过绑定元素看各种绑定对消息保护的实现

对消息进行签名和加密分别解决了消息的一致性和机密性问题。而最终是仅仅采用签名还是签名与加密共用取决于契约中对消息保护级别的设置。但是具体的签名和加密在整个WCF框架体系中如何实现？是采用对称加密还是非对称加密？密钥如何而来？相信这些问题在本篇文章中你会找到答案。目录一、BasicHttpBinding 二、WSHttpBinding、WS2007HttpBinding和WSDualHttpBinding 三、NetTcpBinding和NetNamed

07

CVE-2020-1472漏洞分析

NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也用于 NTP 响应认证以及更新计算机域密码。

01

WCF配置文件与文件下载之坎坷路

题外话：本以为我会WCF了，精通WCF了，毕竟刚做过一个WCF的项目，不就是写写契约接口，然后实现接口，改下配置。最后用控制台或者服务发布一下，不就能用了。不就是简单ABC吗？不是So Easy吗？做第二个项目的时候我悲剧了，被碰的头破血流！忽然发现什么什么都不会（第一个项目比照网上教程一步一步弄的），连写一个简单hello world都写不出来。我之前还以为自己很懂了…… 一、WCF文件配置为了不重蹈覆辙，这次争取把他整懂整透（当然这才是入门而已）。WCF很强大，它的强大跟它的配置有很大的

07

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法

03

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

grpc-go之身份验证(二)

在gRPC中，身份验证被抽象为了credentials.PerRPCCredentials接口：

04

一文打通原生Shiro使用

（1）收集用户身份/凭证，即如用户名/密码（2）调用 Subject.login 进行登录，如果失败将得到相应的 AuthenticationException 异常，根据异常提示用户错误信息；否则登录成功（3）创建自定义的 Realm 类，继承 org.apache.shiro.realm.AuthenticatingRealm类，实现 doGetAuthenticationInfo() 方法

03

安全框架shiro入门示例

seq是流水号，每笔订单都不一样。username是固定admin，我用它来辨识身份。HMAC是密钥相关的哈希运算消息认证码，HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。

03

Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

01

WCF后续之旅(4)：WCF Extension Point 概览

在本系列的每篇文章中，我多次提到WCF是一个极具可扩展性的分布是消息通信框架。为了让读者对WCF Extension有一个总体的的认识，在这里我会简单列举了我们经常使用的绝大部分的扩展点，以及通过这些扩展点能够解决实现项目开发中的那些问题。有一点需要特别提醒的是：对WCF extensions的灵活应用依赖于你对channel layer和service mode dispatching system的深入理解。所以，如果你对channel layer不甚了解，可以参阅本系列的第一个部分(WCF是如何通过

09

认证鉴权与API权限控制在微服务架构中的设计与实现（二）

引言：本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇，本文重点讲解用户身份的认证与token发放的具体实现。本文篇幅较长，对涉及到的大部分代码进行了分析，可收藏于闲暇时间阅读，欢迎订阅本系列文章。 1. 系统概览在上一篇《认证鉴权与API权限控制在微服务架构中的设计与实现（一）》介绍了该项目的背景以及技术调研与最后选型，并且对于最终实现的endpoint执行结果进行展示。对系统架构虽然有提到，但是并未列出详细流程图。在笔者的应用场景中，Auth系统与网关进行结合。在网关出配置

04

【翻译】WCF4.5:更少的配置和ASP.NET更好的支持

http://www.infoq.com/news/2012/02/WCF-4.5

02

IdentityServer Topics（3）- 定义客户端

客户端代表可以从您的身份服务器请求令牌的应用程序。细节有所不同，但您通常为客户端定义以下常用设置：一个唯一的客户端ID 一个密钥，如果需要允许与令牌服务的交互（称为授权类型）身份或访问令牌被发送到的网络位置（称为重定向URI）允许客户端访问的范围列表（资源）在运行时，客户端通过IClientStore的实现来检索。这允许从配置文件或数据库的任意数据源加载它们。对于本文档，我们将使用客户端存储的内存存储版本。您可以通过AddInMemoryClients扩展方法在ConfigureServ

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭