![](/img/trans.png)
[英]Why wcf doesn't allow without a http module, username/password authentication through Transport security mode
[英]WCF service username/password authentication over HTTP without SSL
我想保护一个简单的WCF服务,该服务从客户端发送用户名和密码并使用CustomUserNamePasswordValidator。 在我尝试在Web上进行操作的每个示例中,我都陷于庞大的配置背后,并掩盖了错误,SSL,证书等...
最相似的替代方法(以使您更好地理解)是将“ serviceUsername”和“ servicePassword”参数(可能被哈希化)传递给服务的每个方法并在此处执行身份验证,但是我承认这是一个丑陋且肮脏的解决方案。
我不介意对凭据进行加密,因为它不会对安全性至关重要。 我只需要基本的保护形式。
谢谢!
亚历山德罗
为了将用户名/密码身份验证与BasicHttpBinding一起使用,您无法实现,因为WCF施加了在通道上以明文形式传递用户名/密码的限制。
为了克服这个问题,我们有一个叫做ClearUserNameBinding的东西。 此绑定使您可以通过类似于BasicHttpBinding的通道传递用户名/密码
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.