我们有一个具有不同级别用户的应用程序。这不是"安全功能",这更多是为了防止用户更改与其角色无关的任何内容。
此外,服务器不是公开的,仅在本地连接上可用(网络无法从Internet访问)。
我们想使用凭据,但是我们希望不需要加密和SSL(因为该服务有时需要传输很多数据,并且我们不想每次都会"宽松"时间来加密/解密)。
这可能吗?什么应该用作安全模式?
谢谢
我想更多地了解您要寻找的用例。
但是,假设您只是试图防止匿名访问应用程序,则可以使用Windows身份验证,如果您使用的是基于广告的工作站。如果没有
编辑:根据您的评论,我知道您正在使用WCF中的customusernamevalidator作为AUTH。了解使用此证书并不是使用证书的任务。但是,证书改善了安全性。如果您绝对确定您的网络是否受到保护且无窥探,则可以使用MakeCert使用自签名的证书。但是,我将始终建议购买证书。
在此处找到一个示例
您也可以选择使用 http 使用普通用户名/密码自定义绑定,而没有任何证书