我是WCF的新手,我想知道WCF是如何通过ASMX web服务提供更多安全性的?
当我们考虑安全部分时,我们更喜欢哪种约束?
既然有那么多,我该如何选择最好的装订?
非常感谢。。
这是一个非常非常宽泛的问题。
WCF提供了更多开箱即用的功能和选项,从而提供了更多的安全性:它不仅支持传输安全性(使用SSL和https来保护链接,如ASMX),还支持消息加密,并且消息默认情况下是加密和数字签名的。
MSDN上的"绑定和安全"主题可能是一个很好的起点,它解释了每个绑定的各种安全相关功能。主题"编程WCF安全性"将详细介绍,WCF安全性的最终"一站式站点"是由Patterns&微软的实践小组。
至于选择正确的绑定,我推荐Juval Lowy在他的优秀著作《为WCF服务编程》(面向中级到高级开发人员)中提出的决策流程图。
的确,这是一个非常开放的问题。这完全取决于您的需求,然后您可以决定选择提供安全性的正确绑定。
例如,如果您关心互操作性,并且需要与非WCF系统通信,那么您应该选择basicHttpBinding或wsHttpBinding。在某些情况下,您的服务可以驻留在单个系统上,在这种情况下,netNamedPipeBinding将是最有效的选择。如果您需要在多台计算机之间进行通信,那么netTcpBinding或netPeerTCP绑定可能是最好的选择。如果服务需要支持断开连接或排队的调用,那么netMsmqBinding或msmqIntegrationBinding将是候选选项。
WCF安全常见问题http://www.codeproject.com/Articles/36732/WCF-FAQ-Part-3-10-security-related-FAQ
绑定默认安全性http://www.topwcftutorials.net/2012/06/wcf-bindings-default-security.html