程序员经验分享-hwhale

WCF 安全模型的概念概述?

2023-12-04

我目前正在使用 WCF,并尝试基于 API 密钥和签名实现自定义安全模型(类似于 Facebook/Flickr/OAuth 等的工作方式)。

有一些类,如 ServiceAuthorizationManager、SecurityToken、SecurityTokenValidator、IAuthorizationPolicy 等,但我似乎找不到任何有关这些类如何协同工作或 WCF 的概念安全模型是什么的文档。

我真的在寻找详细说明这些类如何配合和协同工作的内容,这样我就可以了解在哪里提取凭据、在哪里验证它们是否正确、在哪里决定给予它们什么级别的访问权限等等。如果我可以买一本关于这些内容的书那就更好了,因为我找到的所有 WCF 书籍都完全跳过了所有这些内容。

那里有任何文档吗?


看看 Juval Lowy 的优秀《WCF 服务编程》第二版:

这是link到亚马逊的页面。

第 10 章完全致力于安全性。

Microsoft 发布了 WCF 安全指南 - 一本免费(!)的电子书。你可以找到它here.

有太多的信息需要费力地浏览。祝你好运!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

wcf

security

authentication

Authorization

apikey

WCF 安全模型的概念概述? 的相关文章

  • HttpURLConnection.getResponseCode() 冻结执行/不会超时

    我正在编写一个 Android 应用程序 它连接到受密码保护的 cPanel 服务器 Apache 2 2 22 页面 当身份验证凭据正确时 我的连接没有问题 但是 当凭据不正确时 我的 Android 应用程序似乎会冻结在HttpURLC

  • CAS(代码访问安全)的目的是什么?

    我参与过很多 Web 应用程序 但从未使用过 CAS 也许也从未觉得有必要使用它 什么时候需要使用CAS 人们真的在他们的应用程序中使用它吗 CAS 实际上只在桌面应用程序中有用 可以这么说 在桌面应用程序中 您想要限制通过网络 例如 运行

  • 如何调用 LogonUser() 来获取启用了 UAC 的 Windows 服务中的非限制完整令牌?

    我正在 Windows Server 2012 上运行 WindowsService 它需要模拟域管理员用户 该用户也被添加到计算机上的本地管理员组 系统上启用了 UAC 并且使用 LogonType 为 LOGON32 LOGON INT

  • 将旧密码转移到新的哈希算法?

    我正在将站点切换到 Rails 这是一个拥有超过 5 万用户的大型网站 问题是 现有的密码哈希方法是极其虚弱的 我有两个选择 1 切换到新算法 为每个人生成随机密码 然后通过电子邮件将这些密码发送给他们 并要求立即更改 2 实现新算法 但使

  • 我应该如何合乎道德地处理用户密码存储以便以后进行明文检索?

    Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话 但却具有历史意义 目前不接受新的答案或互动 随着我继续构建越来越多的网站和 Web 应用程序 我经常被要求以某种方式存储用户的密码 以便在

  • 通过 https 负载均衡器的 WCF http 服务

    我有一个可以通过 http 端点访问的 WCF Web 服务 现在 该服务应通过 https 与负载均衡器一起发布 客户端是通过 svcutil exe 在 Net 中创建的 但 Java 客户端也需要 WSDL 我的理解是 Web 服务在

  • Mongoose 模型 update() 与 save()

    有一个关于问题update vs save https stackoverflow com questions 39010045 mongoose update vs save 但它针对的是一些不同的东西 我猜 纯粹相关mongoose S

  • WCF 发现根本不起作用

    我正在尝试将临时发现添加到简单的 WCF 服务客户端设置 当前通过控制台应用程序中的自托管实现 在 Windows 7 上使用 VS2010 进行调试 并执行我在在线教程中可以找到的任何操作 但发现客户端仍然什么也没找到 不用说 如果我打开

  • 如何为 NextAuth.js 创建自定义 UI(使用 AWS Cognito)?

    是否可以为 AWS Cognito 提供自定义 UINextAuth js https next auth js org 当我使用 NextAuth js 调用 API 时 我看到这个 主观上丑陋的 屏幕 只有一个按钮可以将您重定向到真正的

  • 如何在运行时通过 URL 使用 WCF Web 服务?

    我想通过 URL 访问服务中公开的所有方法 如果假设 URL 为 http localhost MyService MyService svc 我如何访问方法 如果假设我有一个 ServiceReference 如果没有服务参考号该怎么办

  • 使用 netMSMQ 绑定进行有序交付

    使用 WCF netMSMQbinding 时是否可以保证有序交付 我们将一个插入命令后跟多个更新命令放在同一个队列上 有时其中一个更新会击败插入命令 添加了广泛的日志记录后 很明显它们正在以正确的顺序添加到队列中 并以不同的顺序进行处理

  • 实体框架和数据库集

    我正在尝试设置一个通用接口来从存储库中检索实体 问题是我需要从 WCF 服务请求数据 而据我所知 泛型不能与操作合约一起使用 所以我有这个在控制台应用程序中工作 而不是使用服务调用 public virtual List

  • 是否可以从 .apk 文件获取 Android.mk 或本机源文件?

    看来从 apk文件中获取Java源文件是很容易的 但是否有可能得到Android mk or native通过工具或棘手的方法从 apk 文件中获取源文件 我正在研究 Android 应用程序本机代码安全性 因此这些文件对我来说非常重要 谢

  • set-key-partition-list codesign 后仍提示密钥访问

    我正在导入一个PEM使用以下命令包含我的代码签名身份的公钥和私钥的文件 security import PEM FILE k Library Keychains login keychain T usr bin codesign T usr

  • 确定用于映射网络驱动器的域和用户名

    使用带有 SP1 的 Windows 7 Enterprise 但我希望得到适用于 Windows XP 2003 2008 Vista 7 的通用答案 从命令提示符处 我执行net use命令将 Z 驱动器映射到另一台计算机上的共享 但我

  • Firebase GAS webapp Google 弹出窗口消失

    我正在尝试升级我的 firebase GAS web 应用程序 之前我有一个弹出窗口 可以让用户使用 Google 登录 我不确定我做错了什么 但我已经升级到新的 firebase 现在正在尝试使用新的代码格式进行相同的登录 发生的情况是

  • 评估 CRC-32 实现中的差异

    我见过相同基本 CRC 32 算法的许多不同实现 如下所示 int remain int sbox SIZESBOX int dividend int bit for dividend 0 dividend lt SIZESBOX divi

  • 在没有默认 java.policy 文件的情况下运行 Java 安全管理器

    我不想修改 java 主目录中的任何内容 但是 我担心有时我的默认 java policy 文件可能过于宽松 当我使用以下命令运行 java 时 有没有办法使用指定的策略文件作为唯一的策略文件 Djava security manager

  • Flask 会话变量

    我正在用 Flask 编写一个小型网络应用程序 当两个用户 在同一网络下 尝试使用应用程序时 我遇到会话变量问题 这是代码 import os from flask import Flask request render template

  • 尝试对无法访问的主机进行套接字操作

    一位客户在连接到我们的服务器服务的 WCF 客户端上报告了此错误 消息 尝试对无法访问的主机进行套接字操作 类型 System Net Sockets SocketException 从这个链接http msdn microsoft com

随机推荐

  • 将参数传递给 Swift 中的选择器函数[重复]

    这个问题在这里已经有答案了 我想通过一个范围到一个名为 a 的函数selector from a timer 具体参考一个cell这样我就可以更新一些内容UI 所以我想要这样的东西 timer Timer init timeInterval

  • 文档中键不同的多个字段平均聚合

    我得到的数据集如下 id ObjectId 592d4f43d69b643ac0cb9148 timestamp ISODate 2017 03 01T16 58 00 000Z Technique Meteo Direction moye

  • 将 IFrame 的 src 属性设置为 data:application/pdf;base64?

    将 IFrame 的 src 属性设置为 data application pdf base64 对我不起作用 有什么想法吗 这是 aspx 标记

  • Java - 设置首选项后备存储目录

    我需要在我的 Java 应用程序中创建一个持久存储 以便所有用户都可以访问它 所以我正在研究java util prefs Preferences并使用systemRoot 我在 Windows 上工作得很好 将数据保存在寄存器中 但我在

  • R 删除数据帧的第一行,直到第一行没有 NA

    我正在数据框上应用 na approx 如果 NA 恰好位于数据库的第一行或最后一行 则该方法将不起作用 如何编写执行以下操作的函数 当数据帧第一行的任何值为 NA 时 删除第一行 数据框示例 x1 x2 c 1 2 3 4 5 6 7 8

  • 如何为谷歌图表的x轴赋予样式?

    我正在实现 google 图表 我想为 x 轴数据提供样式 我发现下面的代码可以做到这一点 hAxis title Month textStyle fontSize 10 我想在文本数据下划线并将光标样式更改为指针 我在谷歌图表网站上搜索但

  • getter 和 setter 的设计是否糟糕?看到矛盾的建议[重复]

    这个问题在这里已经有答案了 我目前正在用 Java 开发一个具有几种不同模式的简单游戏 我扩展了一个主 Game 类 将主要逻辑放入其他类中 尽管如此 主要的游戏类别仍然相当庞大 快速浏览一下我的代码后 与游戏逻辑真正需要的其余部分相比 其

  • 是否有适用于 JVM 的 Web 框架可以在编译时检查数据绑定?

    通常 当您将某些属性绑定到 www 页面中的某些元素时 您在测试时就会知道拼写错误 我正在寻找 Web 框架 它在编译时会给我一个错误 我在绑定中犯了错误 找不到属性 或类似的东西 并假设我的 IDE 具有有效的重构机制 重命名属性也会影响

  • 如何在角度js中的按钮单击上使用过滤器

    您能告诉我如何在单击按钮时按升序或降序对数组进行排序吗 实际上我在标题 V 上有一个按钮 使用按钮单击我想按升序显示数据 实际上我正在 Ionic 中制作网格视图使用角度js 但我想使用按钮单击对其进行排序 我需要根据第一列对表进行排序 因

  • MySQL 是否比 PostgreSQL(在 Perl/DBI 下)更能抵抗 SQL 注入攻击?

    我正在审查一个基于 Linux 的 Perl Web 应用程序 其中包含一个具有普遍存在的登录处理程序 my sth DB gt prepare 从 userid userid 的密码中选择密码 或死 sth gt 执行或死亡 其中 use

  • 哪些操作系统支持 Java 中的本机(类似 inotify)文件监视

    JavaDoc 用于java nio file WatchService states 实施 是 旨在直接映射到本机文件事件通知 设施在可用的情况下 或使用原始机制 例如 当本机设施不可用时进行轮询 我认为这意味着它将在可能的情况下尝试一种

  • PostgreSQL NodeJS 中无法识别的配置参数“autocommit”

    message 翻译创建时出错 对于关键等等等等 名称 SequelizeDatabaseError stack SequelizeDatabaseError 无法识别的配置参数 自动提交 n Query module exports Qu

  • 使用 Intellij 和 JUnit 从控制台读取 System.in

    当通过 Idea 中的 main 运行代码时 以下代码运行良好 System in read 然而 junit 方法中的相同代码不起作用 public void testConsoleRead System in read 知道如何使这项工

  • 如何使 jQuery UI 可通过嵌套下拉菜单进行排序?

    我已阅读与此处发布的问题类似的所有内容 但没有找到任何解决方案 我创建了一个菜单 在下拉菜单中包含子菜单条目 所有菜单条目都可分类到所有菜单级别 根菜单条目到子列表 反之亦然 几乎一切都工作正常 但排序到第一个下拉列表会导致错误 不可能在第

  • 在同一列上使用多个 WHERE 条件进行 SELECTING

    好吧 我想我可能在这里忽略了一些明显 简单的东西 但是我需要编写一个查询 仅返回与同一列上的多个条件匹配的记录 我的表是一个非常简单的链接设置 用于将标志应用于用户 ID contactid flag flag type 118 99 Vo

  • 正则表达式可以在在线正则表达式测试器中工作,但不能在.NET中工作

    下列demo在线工作正常 但当我尝试在 c NET 中运行它时却不行 var regex new RegularExpressionAttribute Assert IsTrue regex IsValid email protected

  • 如何保存内部存储器中录制的音频

    我正在开发的android应用程序 它有录音选项 我希望它将新的音频录制文件保存在设备的内部存储中 以便用户和其他应用程序都无法访问这些录制的音频文件 除非他们打开我的应用程序 我的主要困难是能够将该音频文件保存在内部存储中 我花时间回顾了

  • Kotlin 挂起函数递归调用

    突然发现递归调用挂起函数比调用相同的函数但没有调用要花更多的时间suspend修饰符 因此请考虑下面的代码片段 基本斐波那契数列计算 suspend fun asyncFibonacci n Int Long when n lt 2 gt

  • 在 C# 中使用异常抛出。对表演有影响吗?

    基本上 问题是 C 中的异常对性能影响大吗 避免异常重新抛出是否更好 如果我在代码中生成异常 会影响性能吗 对于问题本身的愚蠢感到抱歉 如果您担心异常性能 那么您就错误地使用了它们 但是 例外确实会影响性能

  • WCF 安全模型的概念概述?

    我目前正在使用 WCF 并尝试基于 API 密钥和签名实现自定义安全模型 类似于 Facebook Flickr OAuth 等的工作方式 有一些类 如 ServiceAuthorizationManager SecurityToken S

热门标签