2. 程式人生 > >專案中使用WCF替換asmx Web service總結

專案中使用WCF替換asmx Web service總結

阿新 發佈:2018-12-06

以前專案解決方案中,用http協議的asmx Web service作伺服器資料訪問入口,在SoapHeader中寫入使用者名稱和加鹽密碼進行身份認證。

但http asmx服務都是明文傳輸,資料在傳輸過程中很容易被擷取、篡改。在內網使用、使用者量小、安全問題不嚴重時可以採用。

因專案發展,需要對伺服器進行改造,升級成更高階的安全方式。

最先想到的是將http協議改用https,解決資料明文傳輸和有可能被篡改問題。

但是,https傳輸存在兩個問題:1是客戶機要安裝證書,2是執行環境中客戶機與伺服器之間可能存在安全接入邊界系統,傳輸層加密存在諸多問題和不確定性。

因此,決定採用WCF Message加密方案,不使用Transport安全模式,保持http傳輸協議。這樣客戶機與伺服器通訊資料可以通過安全接入邊界系統,不同的網路結構對使用者基本是透明的。

實現WCF Message安全方案的步驟:

1,建立服務證書:Visual Studio Tools命令提示符下執行(假設證書名為WCFServerCA,實際可以替換為自己想要名)

makecert -r -pe -n "CN=WCFServerCA" -sr LocalMachine -ss My -sky exchange

2,執行MMC控制檯,從本地計算機節點證書內匯出WCFServerCA證書,儲存為帶私鑰的證書檔案,副檔名為.pfx。
3,在執行服務的計算機上匯入該.pfx證書,匯入到受信任的根證書頒發機構和受信任人下。

4,

 

相關推薦

專案使用WCF替換asmx Web service總結

以前專案解決方案中,用http協議的asmx Web service作伺服器資料訪問入口,在SoapHeader中寫入使用者名稱和加鹽密碼進行身份認證。 但http asmx服務都是明文傳輸,資料在傳輸過程中很容易被擷取、篡改。在內網使用、使用者量小、安全問題不嚴重時可以採用。 因專案發展,需要對伺服器進

項目使用WCF替換asmx Web service總結

ade 方案 bsp 服務器安裝 計算機 可能 客戶 不同的 基本 以前項目解決方案中,用http協議的asmx Web service作服務器數據訪問入口,在SoapHeader中寫入用戶名和加鹽密碼進行身份認證。 但http asmx服務都是明文傳輸,數據在傳輸過程中很

JAVA專案常用的異常處理情況總結

1. java.lang.nullpointerexception 這個異常大家肯定都經常遇到,異常的解釋是"程式遇上了空指標",簡單地說就是呼叫了未經初始化的物件或者是不存在的物件,這個錯誤經常出現在建立圖片,呼叫陣列這些操作中,比如圖片未經初始化,或者圖片建立時的路徑錯誤等等。對陣列操作中出現空指標

javaweb專案引入struts2後web.xml的詳細配置和註釋

web.xml是web應用中載入有關servlet資訊的重要配置檔案,起著初始化servlet,filter等web程式的作用。  通常,所有的MVC框架都需要Web應用載入一個核心控制器,那採取什麼方法載入這樣的核心控制器呢,servlet或filter成為了很好的選擇

java web專案整合Jetty作為web容器

1、準備好一個非常簡單點的web專案(maven專案) 2、準備好maven環境,並配置pom檔案,關於jetty內容如下: <!-- jetty dependecies begin --&g

高校教師教研績效管理系統 大創專案遇到的難點和BUG總結

1.專案的POJO類一定要實現序列化介面,否則獲取到物件後無法使用其的get / set方法獲取和設定其屬性         例子:在做登陸頁面時候,安全控制用的是彈簧安全,密碼加密演算法是BCrypt演算法由於之前重新搭建專案,忘記 將實體類實現序列

JavaWeb 專案各種路徑的問題和總結

1.關於包和轉發的路徑: 都是用的相對路徑。包和原始碼的資料夾是以類路徑為基準(無'/'),轉發和請求訪問路徑是以WebRoot下的路徑為基準(有'/') eg:   <mapper resource="sql-mapper/UserMapper.xml" />

iOS專案常用第三方庫超全總結

常用第三方 今天就給大家總結一下,我們在專案中用到最多的第三方,免去了大家花時間去搜索,在這裡大家進行了全面的總結. 1. 程式設計框架 2. 載入提示 3. 控制元件佈局 3. 圖片處理 4. 表單驗證 5. 網路檢查 6.圖表展示 7: 時間日曆

如何建立和釋出.asmx Web Service

建立和釋出Web Service Web服務方法中可以返回一個DataSet物件 WEB服務可以說是下一代WEB應用程式的基礎,無論客戶端是WINDOWS應用、ASP.NET Web Form程式、甚至其他語言的客戶端,都可以與同一個WEB服務通訊,其平臺和語言無關性使其有了廣闊的發展空間。 利用VS20

java web專案dao和service前面為什麼要有介面呢??

介面提供了一個公用的方法提供方。 介面是用來規定子類的行為的。舉個例子吧 , 比如有個需求, 需要儲存客戶資訊, 有些客戶從網站來, 有些從手機客戶端來, 有些從後臺管理系統錄入, 假設不同來源的客戶有不同的處理業務流程, 這個時候我定義介面來提供一個儲存客戶的方法, 然後不同平臺實現我這個儲存客戶的介面,

工作總結19 tomcat下的web.xml和專案web.xml

今天在部署專案的時候,如果我沒有在自己的專案配置web.xml的         <welcome-file-list> <welcome-file>/index.jsp<

java在web專案使用UrlRewrite替換或修改訪問路徑

常常在訪問其他網站的時候,我們常發現有些java做的專案網站,路徑名是不包含Struts獨特的.do或者java web獨特的.action .jsp等,一般的處理是使用UrlRewriteFilte

ServletContext物件(4)、web專案路徑使用、ServletConfig,ServletContext方法總結

一、ServletContext物件: 1、web專案中路徑使用: package sram.path; import java.io.IOException; import java.io.P

CXF實戰之在Tomcat公布Web Service(二)

res url var pre attribute number tag 文件 輸入 服務接口及實現類請參考WebService框架CXF實戰(一) 創建Maven Web項目,在pom.xml中加入CXF和Spring Web的引用,因為CXFSer

[問題解決](Windows Server 2012 R2)WCF, Web Service 部署在(Windows Server 2012 R2)IIS上,調用時返回FaultException,在瀏覽器上點擊 Web Service的Hello方法,顯示500錯誤。

exce 錯誤信息 prot 問題 httppost sys localhost protoc config 解決方法: 1.把WCF改成Web Service; 2.在Web.config中,在<system.web>裏面加上   <webServ

在 Visual Studio 2010 創建 ASP.Net Web Service

準備 visual sdn 自己 pac arp 多人 blog als http://blog.csdn.net/yapingxin/article/details/7331375 很多人在論壇裏說,在Visual Studio 2010中不能創建“ASP.Net Web

Web Service 問題點總結

web service 問題點總結調用的時候org.springframework.web.client.HttpClientErrorException: 404 Not Found原因1:mediaTypeError(ContentType)原因2:server端出現錯誤(json的key不能為null)

MyEclipse創建Web Service項目

-o 技術 文件 target images fin 圖片 wsdl sun 1.創建Web Service Project2.Target runtime選擇自己的tomcat版本3.點finish之後,項目就建好了,然後新建class文件4.創建要發布的方法5.新建We

java面試題全集()--Java WebWeb Service相關面試題

IE相容性問題總結專案遇到的)

1.console.log 在IE6,7,8下不支援。在IE9下若不開啟控制檯,會出現程式碼阻斷問題。(所以,當開啟控制檯後在IEbug消失,可能是由於console.log導致的)。 2. 當在debugger;的情況下,原本出現的bug消失了,說明是由於延遲(debugger;相當於)