我找到了一个关于使用自定义用户名/密码验证 WCF 服务的好例子(一个简单的 WCF 服务和用户名密码验证:他们没有告诉你的事情)。这符合我的需要......部分,我猜。它使用 wsHttpBinding 和 Message 作为安全模式。
我需要构建的 WCF 服务将具有 Java 客户端,我的问题是上面链接中的示例是否适用于Java(“互操作”)。还是我应该使用 basicHttpBinding,在传输级别 (https) 保护连接?
谢谢
我找到了一个关于使用自定义用户名/密码验证 WCF 服务的好例子(一个简单的 WCF 服务和用户名密码验证:他们没有告诉你的事情)。这符合我的需要......部分,我猜。它使用 wsHttpBinding 和 Message 作为安全模式。
我需要构建的 WCF 服务将具有 Java 客户端,我的问题是上面链接中的示例是否适用于Java(“互操作”)。还是我应该使用 basicHttpBinding,在传输级别 (https) 保护连接?
谢谢
WCF 实现了许多 Web 服务协议:http: //msdn.microsoft.com/en-us/library/ms730294
虽然复杂的解决方案不一定是最好的解决方案。如果满足您的所有其他要求,请继续使用 basicHttpBinding 和 Transport 安全性。
有一篇很好的描述配置的多合一文章:
http://www.remondo.net/using-ssl-transport-security-wcf-basichttpbinding/
传输安全几乎总是对互操作性更好。话虽如此,用户名安全性也非常安全,尤其是在 ssl 下且不使用消息级证书的情况下。即使有证书,也可以与axis2 或wsit java 框架进行互操作。但这可能具有挑战性,因此如果您将有许多任意客户端并希望他们在没有任何特殊指导的情况下与您的服务互操作,您可能希望避免它。
顺便说一句,basicHttp 和 wsHttp 都能够执行消息或传输级别。basic 对于互操作来说更容易一些,因为它不使用 ws 寻址。