PROSAGA码农传奇-安全配置管理-WCF安全配置

<div class =“post-text”itemprop =“text”>
  <P>
    您了解通过使用HTTP而不是HTTPS，用户名和密码将以纯文本形式通过网络发送，并且可能很容易被嗅探？
  </p>
  <P>
    如果您使用的是.NET 3.5，则可以选择使用自定义保护邮件或传输通道
     <code>
      UserNamePasswordValidator
    </code>
    。如果您使用的是.NET 3.0，则只能使用自定义的邮件安全性
     <code>
      UserNamePasswordValidator
    </code>
    。
    <a href="http://msdn.microsoft.com/en-us/library/aa702565.aspx" rel="nofollow noreferrer">
      请参见如何：使用自定义用户名和密码验证程序
    </A>
     欲获得更多信息。
  </p>
  <P>
    例如，如果您使用的是.NET 3.5并且想要使用传输安全性，则可以使用以下配置。您必须记住添加一个服务行为，让WCF知道您的自定义
     <code>
      UserNamePasswordValidator
    </code>
     类。
  </p>
   <pre>
    <code>
      <system.serviceModel> 
  <bindings>
  <wsHttpBinding>
      <binding name="Binding1">
        <security mode="Transport">
          <transport clientCredentialType="Basic" />
        </security>
      </binding>        
    </wsHttpBinding>
  </bindings>

</code>
  </pre>
</DIV>