Utilizarea autentificării personalizate/parolei WCF personalizate (UserNamePasswordValidator) cu Java

Am găsit un bun exemplu despre autentificarea serviciilor WCF cu nume de utilizator/parolă personalizate ( Un simplu serviciu WCF cu autentificare cu numele de utilizator cu numele de utilizator: lucrurile pe care nu ți le spun ). Asta se potrivește cu ceea ce am nevoie ... parțial, cred. Utilizează wsHttpBinding și Message ca mod de securitate.

Serviciul WCF pe care trebuie să-l construiesc va avea clienți Java, iar întrebarea mea este dacă exemplul de pe linkul de mai sus funcționează cu Java ("interops" bine). Sau ar trebui să merg cu basicHttpBinding, asigurând conexiunea la nivel de transport (https)?

Mulțumiri

0

2 răspunsuri

securitatea transporturilor va fi aproape întotdeauna mai bună pentru interoperabilitate. Acestea fiind spuse, securitatea pentru nume de utilizator este, de asemenea, destul de sigură, mai ales dacă este sub ssl și nu utilizează certificate de nivel de mesaje. Chiar dacă există certificate, este posibilă interoparea cu framework-urile ax2 sau wsit java. poate fi dificilă, deși, dacă aveți mulți clienți arbitrari și doriți să se interacționeze cu serviciul dvs. fără o îndrumare specială, vă recomandăm să o evitați.

BTW basicHttp și wsHttp sunt capabile să facă fie un mesaj, fie un nivel de transport. de bază este un pic mai ușor pentru interop deoarece nu folosește ws-addressing.

0
adăugat

WCF implements lots of Web Service protocols: http://msdn.microsoft.com/en-us/library/ms730294

Although complicated solution is not necessary the best one. Go ahead with basicHttpBinding and Transport security if it fits all other requirements you have.

Există un articol bun "all-in-one" care descrie configurația:

http://www.remondo.net/using-ssl-transport- securitate WCF-basichttpbinding/

0
adăugat
Multumesc, cred ca basicHttpBinding se potriveste nevoilor mele, nu am nevoie de ws- * chestii acum.
adăugat autor Fabio, sursa