Útmutató: Egyéni megbízható munkamenet-kötés létrehozása HTTPS használatával
Ez a témakör a Secure Sockets Layer (SSL) átviteli biztonság megbízható munkamenetekkel való használatát mutatja be. Ahhoz, hogy megbízható munkamenetet használhasson HTTPS-en keresztül, létre kell hoznia egy egyéni kötést, amely megbízható munkamenetet és HTTPS-átvitelt használ. A megbízható munkamenetet kódot használva vagy deklaratív módon engedélyezheti a konfigurációs fájlban. Ez az eljárás az ügyfél- és szolgáltatáskonfigurációs fájlokat használja a megbízható munkamenet és a <httpsTransport> elem engedélyezéséhez.
Az eljárás fő része, hogy a <végpontkonfigurációs> elem tartalmaz egy bindingConfiguration attribútumot, amely egy névvel ellátott reliableSessionOverHttpsegyéni kötési konfigurációra hivatkozik. A <kötéskonfigurációs> elem erre a névre hivatkozik, így megadhatja, hogy a rendszer megbízható munkamenetet és HTTPS-átvitelt használjon a reliableSession> és <a httpsTransport> elemek beépítésével.<
A példa forráspéldányát az Egyéni kötés megbízható munkamenet https-en keresztül című témakörben találhatja meg.
A szolgáltatás konfigurálása CustomBinding használatával egy megbízható munkamenet https használatával történő használatára
Szolgáltatási szerződés definiálása a szolgáltatás típusához.
[ServiceContract] public interface ICalculator { [OperationContract] double Add(double n1, double n2); [OperationContract] double Subtract(double n1, double n2); [OperationContract] double Multiply(double n1, double n2); [OperationContract] double Divide(double n1, double n2); }A szolgáltatási szerződés implementálása egy szolgáltatásosztályban. Vegye figyelembe, hogy a cím- vagy kötésadatok nincsenek megadva a szolgáltatás implementációjában. Nem kell kódot írnia ahhoz, hogy lekérje a címet vagy a kötési adatokat a konfigurációs fájlból.
public class CalculatorService : ICalculator { public double Add(double n1, double n2) { return n1 + n2; } public double Subtract(double n1, double n2) { return n1 - n2; } public double Multiply(double n1, double n2) { return n1 * n2; } public double Divide(double n1, double n2) { return n1 / n2; } }Hozzon létre egy Web.config fájlt a végpont konfigurálásához
CalculatorServiceegy megbízható munkamenetet és HTTPS-átvitelt használó egyéni kötésselreliableSessionOverHttps.<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <services> <service name="Microsoft.ServiceModel.Samples.CalculatorService" behaviorConfiguration="CalculatorServiceBehavior"> <!-- Use base address provided by the host --> <endpoint address="" binding="customBinding" bindingConfiguration="reliableSessionOverHttps" contract="Microsoft.ServiceModel.Samples.ICalculator" /> <!-- The mex endpoint is exposed as http://localhost/servicemodelsamples/service.svc/mex --> <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> </service> </services> <bindings> <customBinding> <binding name="reliableSessionOverHttps"> <reliableSession /> <httpsTransport /> </binding> </customBinding> </bindings> </system.serviceModel> </configuration>Hozzon létre egy Service.svc fájlt, amely a következő sort tartalmazza:
<%@ServiceHost language=c# Service="CalculatorService" %>Helyezze a Service.svc fájlt az Internet Information Services (IIS) virtuális könyvtárába.
Konfigurálja az ügyfelet customBinding használatával, hogy megbízható munkamenetet használjon a HTTPS használatával
A servicemodel metadata segédprogram (Svcutil.exe) használatával hozzon létre kódot a szolgáltatás metaadataiból.
Svcutil.exe <Metadata Exchange (MEX) address or HTTP GET address>A létrehozott ügyfél tartalmazza azt a
ICalculatorfelületet, amely meghatározza azt a szolgáltatási szerződést, amelyet az ügyfél-implementációnak teljesítenie kell.// Generated interface defining the ICalculator contract [System.ServiceModel.ServiceContractAttribute( Namespace="http://Microsoft.ServiceModel.Samples", ConfigurationName="Microsoft.ServiceModel.Samples.ICalculator")] public interface ICalculator { [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Add", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/AddResponse")] double Add(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Subtract", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/SubtractResponse")] double Subtract(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Multiply", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/MultiplyResponse")] double Multiply(double n1, double n2); [System.ServiceModel.OperationContractAttribute( Action="http://Microsoft.ServiceModel.Samples/ICalculator/Divide", ReplyAction="http://Microsoft.ServiceModel.Samples/ICalculator/DivideResponse")] double Divide(double n1, double n2); }A létrehozott ügyfélalkalmazás a
ClientCalculator. Vegye figyelembe, hogy a cím és a kötés adatai nincsenek megadva a szolgáltatás implementációjában. Nem kell kódot írnia, hogy lekérje a címet és a kötési adatokat a konfigurációs fájlból.// Implementation of the CalculatorClient public partial class CalculatorClient : System.ServiceModel.ClientBase<Microsoft.ServiceModel.Samples.ICalculator>, Microsoft.ServiceModel.Samples.ICalculator { public CalculatorClient() { } public CalculatorClient(string endpointConfigurationName) : base(endpointConfigurationName) { } public CalculatorClient(string endpointConfigurationName, string remoteAddress) : base(endpointConfigurationName, remoteAddress) { } public CalculatorClient(string endpointConfigurationName, System.ServiceModel.EndpointAddress remoteAddress) : base(endpointConfigurationName, remoteAddress) { } public CalculatorClient(System.ServiceModel.Channels.Binding binding, System.ServiceModel.EndpointAddress remoteAddress) : base(binding, remoteAddress) { } public double Add(double n1, double n2) { return base.Channel.Add(n1, n2); } public double Subtract(double n1, double n2) { return base.Channel.Subtract(n1, n2); } public double Multiply(double n1, double n2) { return base.Channel.Multiply(n1, n2); } public double Divide(double n1, double n2) { return base.Channel.Divide(n1, n2); } }Konfiguráljon egy egyéni kötést, amely a HTTPS-átvitel és a megbízható munkamenetek használatára van elnevezve
reliableSessionOverHttps.<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <client> <!-- This endpoint has an https address --> <endpoint name="" address="https://localhost/servicemodelsamples/service.svc" binding="customBinding" bindingConfiguration="reliableSessionOverHttps" contract="Microsoft.ServiceModel.Samples.ICalculator" /> </client> <bindings> <customBinding> <binding name="reliableSessionOverHttps"> <reliableSession /> <httpsTransport /> </binding> </customBinding> </bindings> </system.serviceModel> </configuration>Hozzon létre egy példányt egy
ClientCalculatoralkalmazásban, majd hívja meg a szolgáltatásműveleteket.//Client implementation code. class Client { static void Main() { // Create a client with given client endpoint configuration CalculatorClient client = new CalculatorClient(); // Call the Add service operation. double value1 = 100.00D; double value2 = 15.99D; double result = client.Add(value1, value2); Console.WriteLine("Add({0},{1}) = {2}", value1, value2, result); // Call the Subtract service operation. value1 = 145.00D; value2 = 76.54D; result = client.Subtract(value1, value2); Console.WriteLine("Subtract({0},{1}) = {2}", value1, value2, result); // Call the Multiply service operation. value1 = 9.00D; value2 = 81.25D; result = client.Multiply(value1, value2); Console.WriteLine("Multiply({0},{1}) = {2}", value1, value2, result); // Call the Divide service operation. value1 = 22.00D; value2 = 7.00D; result = client.Divide(value1, value2); Console.WriteLine("Divide({0},{1}) = {2}", value1, value2, result); //Closing the client gracefully closes the connection and cleans up resources client.Close(); Console.WriteLine(); Console.WriteLine("Press <ENTER> to terminate client."); Console.ReadLine(); } }Állítsa össze és futtassa az ügyfelet.
.NET-keretrendszer biztonság
Mivel a mintában használt tanúsítvány egy teszttanúsítvány, amelyet Makecert.exe hoztak létre, biztonsági riasztás jelenik meg, amikor megpróbál hozzáférni egy HTTPS-címhez, például https://localhost/servicemodelsamples/service.svca böngészőből.