اتصالات آمنة قائمة على WCF للحصول على خدمة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يعد الأمان هو أحد أهم جوانب الاتصال. يوفر إطار عمل تطبيق الخدمات الموثوقة عدداً قليلاً من مكدسات وأدوات الاتصال المنشأة مسبقاً والتي يمكنك استخدامها لتحسين الأمان. تتحدث هذه المقالة عن كيفية تحسين الأمان عند استخدام خدمة الاتصال عن بعد.

نحن نستخدم مثالاً موجوداً يشرح كيفية إعداد مكدس اتصالات قائم على WCF للحصول على خدمات موثوقة. للمساعدة في تأمين الخدمة عند استخدام مكدس اتصالات يستند إلى WCF، اتبع الخطوات التالية:

1. بالنسبة للخدمة، تحتاج إلى المساعدة في تأمين مستمع اتصال WCF (WcfCommunicationListener) الذي تقوم بإنشائه. للقيام بذلك، قم بتعديل الأسلوب CreateServiceReplicaListeners.

   protected override IEnumerable<ServiceReplicaListener> CreateServiceReplicaListeners()
   {
       return new[]
       {
           new ServiceReplicaListener(
               this.CreateWcfCommunicationListener)
       };
   }
   
   private WcfCommunicationListener<ICalculator> CreateWcfCommunicationListener(StatefulServiceContext context)
   {
      var wcfCommunicationListener = new WcfCommunicationListener<ICalculator>(
           serviceContext:context,
           wcfServiceObject:this,
           // For this example, we will be using NetTcpBinding.
           listenerBinding: GetNetTcpBinding(),
           endpointResourceName:"WcfServiceEndpoint");
   
       // Add certificate details in the ServiceHost credentials.
       wcfCommunicationListener.ServiceHost.Credentials.ServiceCertificate.SetCertificate(
           StoreLocation.LocalMachine,
           StoreName.My,
           X509FindType.FindByThumbprint,
           "9DC906B169DC4FAFFD1697AC781E806790749D2F");
       return wcfCommunicationListener;
   }
   
   private static NetTcpBinding GetNetTcpBinding()
   {
       NetTcpBinding b = new NetTcpBinding(SecurityMode.TransportWithMessageCredential);
       b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
       return b;
   }
   

2. في العميل، تظل الفئة WcfCommunicationClient التي تم إنشاؤها في المثال السابق كما هي. ولكن عليك تجاوز أسلوب CreateClientAsync لـ WcfCommunicationClientFactory:

   public class SecureWcfCommunicationClientFactory<TServiceContract> : WcfCommunicationClientFactory<TServiceContract> where TServiceContract : class
   {
       private readonly Binding clientBinding;
       private readonly object callbackObject;
       public SecureWcfCommunicationClientFactory(
           Binding clientBinding,
           IEnumerable<IExceptionHandler> exceptionHandlers = null,
           IServicePartitionResolver servicePartitionResolver = null,
           string traceId = null,
           object callback = null)
           : base(clientBinding, exceptionHandlers, servicePartitionResolver,traceId,callback)
       {
           this.clientBinding = clientBinding;
           this.callbackObject = callback;
       }
   
       protected override Task<WcfCommunicationClient<TServiceContract>> CreateClientAsync(string endpoint, CancellationToken cancellationToken)
       {
           var endpointAddress = new EndpointAddress(new Uri(endpoint));
           ChannelFactory<TServiceContract> channelFactory;
           if (this.callbackObject != null)
           {
               channelFactory = new DuplexChannelFactory<TServiceContract>(
               this.callbackObject,
               this.clientBinding,
               endpointAddress);
           }
           else
           {
               channelFactory = new ChannelFactory<TServiceContract>(this.clientBinding, endpointAddress);
           }
           // Add certificate details to the ChannelFactory credentials.
           // These credentials will be used by the clients created by
           // SecureWcfCommunicationClientFactory.  
           channelFactory.Credentials.ClientCertificate.SetCertificate(
               StoreLocation.LocalMachine,
               StoreName.My,
               X509FindType.FindByThumbprint,
               "9DC906B169DC4FAFFD1697AC781E806790749D2F");
           var channel = channelFactory.CreateChannel();
           var clientChannel = ((IClientChannel)channel);
           clientChannel.OperationTimeout = this.clientBinding.ReceiveTimeout;
           return Task.FromResult(this.CreateWcfCommunicationClient(channel));
       }
   }
   

   استخدم SecureWcfCommunicationClientFactory لإنشاء عميل اتصال WCF (WcfCommunicationClient). استخدم العميل لاستدعاء أساليب الخدمة.

   IServicePartitionResolver partitionResolver = ServicePartitionResolver.GetDefault();
   
   var wcfClientFactory = new SecureWcfCommunicationClientFactory<ICalculator>(clientBinding: GetNetTcpBinding(), servicePartitionResolver: partitionResolver);
   
   var calculatorServiceCommunicationClient =  new WcfCommunicationClient(
       wcfClientFactory,
       ServiceUri,
       ServicePartitionKey.Singleton);
   
   var result = calculatorServiceCommunicationClient.InvokeWithRetryAsync(
       client => client.Channel.Add(2, 3)).Result;
   

كخطوة قادمة، اقرأ واجهة برمجة تطبيقات الويب مع OWIN في الخدمات الموثوقة.