WCF BasicHttpBinding 安全解析（1）BasicHttpBinding基本配置-白红宇

BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。

默认情况下，安全性处于禁用状态，但是通过在BasicHttpBinding(BasicHttpSecurityMode)构造函数中将BasicHttpSecurityMode设置为不同于None的值，可以添加安全性。默认情况下，它使用“Text”消息编码和 UTF-8文本编码。

基于在11.2节我们使用的HelloService服务，我们这里使用BasicHttpBinding来对外发布它。

服务代码与之之前没有什么变化，如代码清单11-68。

代码清单11-68 HelloService服务

1:  public class HelloService : IHelloService

2:

3:      {

4:

5:  public string GetHello()

6:

7:          {

8:

9:  if (ServiceSecurityContext.Current != null)

10:

11:              {

12:

13:  if (!ServiceSecurityContext.Current.IsAnonymous)

14:

15:                  {

16:

17:  return "Hello:" + ServiceSecurityContext.Current.PrimaryIdentity.Name + ";type="

18:

19:                          + ServiceSecurityContext.Current.PrimaryIdentity.AuthenticationType;

20:

21:                  }

22:

23:  return "";

24:

25:              }

26:

27:  else

28:

29:              {

30:

31:  return "hello";

32:

33:              }

34:

35:          }

36:

37:      }

38:

我们新建一个控制台项目，名为“basicHttpBindingHost”，用户做自定义宿主。宿主的配置如代码清单11-69。

代码清单11-69 服务宿主配置

1:

2:

3:

4:

5:

6:

7:

8:

9:

10:

11:

12:

13:

14:

15:

16:

17:

18:

19:

20:

21:

22:

23:  name="basicHttpHelloEndPoint"

24:

25:  contract="WcfSecurityExampleServiceLibrary.IHelloService"  />

26:

27:

28:

29:

30:

31:

32:

33:

34:

35:

36:

37:

38:

39:

40:

41:

42:

43:

44:

45:

46:

47:

48:

49:

50:

51:

52:

53:

54:

55:

56:

看代码清单11-69所示的配置，我们通过

1:

2:

3:  name="basicHttpHelloEndPoint"

4:

5:  contract="WcfSecurityExampleServiceLibrary.IHelloService"  />

来设置当前终结点的绑定为basicHttpBinding，契约为WcfSecurityExampleServiceLibrary.IHelloService，并通过元数据终结点对外发布服务。宿主的代码如代码清单11-70所示。

代码清单11-70 服务宿主的实现

1:  class Program

2:

3:          {

4:

5:  static void Main(string[] args)

6:

7:              {

8:

9:  ServiceHost hostForHello = new ServiceHost(typeof(HelloService));

10:

11:                  hostForHello.Open();

12:

13:  try

14:

15:                  {

16:

17:  while (true)

18:

19:                      {

20:

21:                      }

22:

23:                  }

24:

25:  catch

26:

27:                  {

28:

29:                      hostForHello.Abort();

30:

31:                  }

32:

33:              }

34:

35:          }

36:

启动宿主程序，我们在浏览器中输入http://127.0.0.1:64567/，结果如图11-27。

图11-27 服务启动成功

从如11-27的结果我们可以看出服务启动成功并在指定端口监听。下面我们构造客户端，首先看客户端配置文件，如代码清单11-71。

代码清单11-71 客户端配置

1:

2:

3:

4:

5:

6:

7:

8:

9:

10:

11:  contract="WcfSecurityExampleServiceLibrary.IHelloService" name="basicHttpHelloEndPoin"/>

12:

13:

14:

15:

16:

17:

如代码清单11-71，客户端的配置很简单，只是指定终结点和契约，其他的配置采用默认配置。这里需要注意的是终结点指定的address=，端口64590是我使用TcpTrace进行监听的端口，如图11-28。这里没有使用netTcpBinding在Behavior中设置的原因为BasicHttpBinding的AddressingVersion值为None，MessageVersion是不能改变的，只有CustomBinding才支持textMessageEncoding的设定。

11-28 tctTrace监听转发消息

客户端调用代码如代码清单11-72。

代码清单11-72 客户端调用代码

1:  class Program

2:

3:      {

4:

5:  static void Main(string[] args)

6:

7:          {

8:

9:  using (ChannelFactory
     
       channelFactory = new ChannelFactory
      
       ("basicHttpHelloEndPoint"))

10:

11:              {

12:

13:  IHelloService helloService = channelFactory.CreateChannel();

14:

15:  using (helloService as IDisposable)

16:

17:                  {

18:

19:  Console.WriteLine(helloService.GetHello());

20:

21:                  }

22:

23:              }

24:

25:  Console.Read();

26:

27:          }

28:

29:      }

调用代码和之前使用的并无差别，这里就不详说了。我们直接看运行结果，如图11-29。

图11-29 客户端运行结果

我们的服务返回的信息应该包含客户端用户名和验证类型，但是图11-29中没有这两项信息，原因在于默认情况下BasicHttpBinding不采用任何安全配置。我们再来看tcpTrace的监听结果，如图11-30。

图11-30 tcpTrace监听信息

从图11-30的监听结果来看，采用的是明文传输，编码格式为“text/xml”,没有任何认证和凭据信息。

一个完整的BasicHttpBinding的示例到这里演示完毕了，下面我们对它做进一步的分析。

本文转自悬魂博客园博客，原文链接：http://www.cnblogs.com/xuanhun/archive/2011/06/27/2091262.html，如需转载请自行联系原作者