Sécuriser les communications basées sur WCF pour un service

La sécurité est un des aspects les plus importants de la communication. L’infrastructure d’application Reliable Services fournit quelques piles et outils de communication prédéfinis afin d’améliorer la sécurité. Cet article explique comment améliorer la sécurité lorsque vous utilisez un service de communication à distance.

Nous utilisons un exemple existant qui explique comment configurer une pile de communication basée sur WCF pour Reliable Services. Pour sécuriser un service lorsque vous utilisez une pile de communication basée sur WCF, procédez comme suit :

1. Pour le service, vous devez sécuriser l'écouteur de communication WCF (WcfCommunicationListener) que vous créez. Pour cela, modifiez la méthode CreateServiceReplicaListeners .

   protected override IEnumerable<ServiceReplicaListener> CreateServiceReplicaListeners()
   {
       return new[]
       {
           new ServiceReplicaListener(
               this.CreateWcfCommunicationListener)
       };
   }
   
   private WcfCommunicationListener<ICalculator> CreateWcfCommunicationListener(StatefulServiceContext context)
   {
      var wcfCommunicationListener = new WcfCommunicationListener<ICalculator>(
           serviceContext:context,
           wcfServiceObject:this,
           // For this example, we will be using NetTcpBinding.
           listenerBinding: GetNetTcpBinding(),
           endpointResourceName:"WcfServiceEndpoint");
   
       // Add certificate details in the ServiceHost credentials.
       wcfCommunicationListener.ServiceHost.Credentials.ServiceCertificate.SetCertificate(
           StoreLocation.LocalMachine,
           StoreName.My,
           X509FindType.FindByThumbprint,
           "9DC906B169DC4FAFFD1697AC781E806790749D2F");
       return wcfCommunicationListener;
   }
   
   private static NetTcpBinding GetNetTcpBinding()
   {
       NetTcpBinding b = new NetTcpBinding(SecurityMode.TransportWithMessageCredential);
       b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
       return b;
   }
   

2. Dans le client, la classe WcfCommunicationClient que nous avons créée dans l’ exemple précédent reste inchangée. Cependant, vous devez remplacer la méthode CreateClientAsync de WcfCommunicationClientFactory :

   public class SecureWcfCommunicationClientFactory<TServiceContract> : WcfCommunicationClientFactory<TServiceContract> where TServiceContract : class
   {
       private readonly Binding clientBinding;
       private readonly object callbackObject;
       public SecureWcfCommunicationClientFactory(
           Binding clientBinding,
           IEnumerable<IExceptionHandler> exceptionHandlers = null,
           IServicePartitionResolver servicePartitionResolver = null,
           string traceId = null,
           object callback = null)
           : base(clientBinding, exceptionHandlers, servicePartitionResolver,traceId,callback)
       {
           this.clientBinding = clientBinding;
           this.callbackObject = callback;
       }
   
       protected override Task<WcfCommunicationClient<TServiceContract>> CreateClientAsync(string endpoint, CancellationToken cancellationToken)
       {
           var endpointAddress = new EndpointAddress(new Uri(endpoint));
           ChannelFactory<TServiceContract> channelFactory;
           if (this.callbackObject != null)
           {
               channelFactory = new DuplexChannelFactory<TServiceContract>(
               this.callbackObject,
               this.clientBinding,
               endpointAddress);
           }
           else
           {
               channelFactory = new ChannelFactory<TServiceContract>(this.clientBinding, endpointAddress);
           }
           // Add certificate details to the ChannelFactory credentials.
           // These credentials will be used by the clients created by
           // SecureWcfCommunicationClientFactory.  
           channelFactory.Credentials.ClientCertificate.SetCertificate(
               StoreLocation.LocalMachine,
               StoreName.My,
               X509FindType.FindByThumbprint,
               "9DC906B169DC4FAFFD1697AC781E806790749D2F");
           var channel = channelFactory.CreateChannel();
           var clientChannel = ((IClientChannel)channel);
           clientChannel.OperationTimeout = this.clientBinding.ReceiveTimeout;
           return Task.FromResult(this.CreateWcfCommunicationClient(channel));
       }
   }
   

   Utilisez SecureWcfCommunicationClientFactory pour créer un client de communication WCF (WcfCommunicationClient). Utilisez le client pour appeler les méthodes de service.

   IServicePartitionResolver partitionResolver = ServicePartitionResolver.GetDefault();
   
   var wcfClientFactory = new SecureWcfCommunicationClientFactory<ICalculator>(clientBinding: GetNetTcpBinding(), servicePartitionResolver: partitionResolver);
   
   var calculatorServiceCommunicationClient =  new WcfCommunicationClient(
       wcfClientFactory,
       ServiceUri,
       ServicePartitionKey.Singleton);
   
   var result = calculatorServiceCommunicationClient.InvokeWithRetryAsync(
       client => client.Channel.Add(2, 3)).Result;
   

En guise de prochaine étape, lisez API web avec OWIN dans Reliable Services.