共用方式為

安全性驗證

  • 發行項

這個範例示範如何使用自訂行為驗證機器上的服務,以確定服務符合特定條件。在這個範例中,服務會經過驗證,其方式是自訂行為掃描服務上的每個端點,並檢查這些端點是否包含安全繫結項目。這個範例是以使用者入門範例為基礎。

Aa395204.note(zh-tw,VS.90).gif注意:
此範例的安裝程序與建置指示位於本主題的結尾。

端點驗證自訂行為

將使用者程式碼新增至包含在 IServiceBehavior 介面中的 Validate 方法,可以提供自訂行為給服務或端點用來執行使用者定義的動作。下列程式碼是用來對服務中包含的每個端點執行迴圈,以搜尋整個繫結集合中的安全繫結。

public void Validate(ServiceDescription serviceDescription, 
                                       ServiceHostBase serviceHostBase)
{
    // Loop through each endpoint individually gathering their  
       binding elements.
    foreach (ServiceEndpoint endpoint in serviceDescription.Endpoints)
    {
        secureElementFound = false;

        // Retrieve the endpoint's binding element collection.
        BindingElementCollection bindingElements = 
            endpoint.Binding.CreateBindingElements();

        // Look to see if the binding elements collection contains any 
        // secure binding elements. Transport, Asymmetric, and Symmetric    
        // binding elements are all derived from SecurityBindingElement.
        if ((bindingElements.Find<SecurityBindingElement>() != null) || (bindingElements.Find<HttpsTransportBindingElement>() != null) || (bindingElements.Find<WindowsStreamSecurityBindingElement>() != null) || (bindingElements.Find<SslStreamSecurityBindingElement>() != null))
        {
            secureElementFound = true;
        }

    // Send a message to the system event viewer when an endpoint is deemed insecure.
    if (!secureElementFound)
        throw new Exception(System.DateTime.Now.ToString() + ": The endpoint \"" + endpoint.Name + "\" has no secure bindings.");
    }
}

將下列程式碼新增至 Web.config 檔案,就可以為所要辨認的服務新增 serviceValidate 行為延伸。

<system.serviceModel>
    <extensions>
        <behaviorExtensions>
            <add name="endpointValidate" type="Microsoft.ServiceModel.Samples.EndpointValidateElement, endpointValidate, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null" />
        </behaviorExtensions>
    </extensions>
...

一旦將行為延伸新增至服務,就會立即將 endpointValidate 行為新增至 Web.config 檔案中的行為清單,從而新增至服務。

    <behaviors>
        <serviceBehaviors>
            <behavior name="CalcServiceSEB1">
                <serviceMetadata httpGetEnabled="true" />
                <endpointValidate />
            </behavior>
        </serviceBehaviors>
    </behaviors>

新增至 Web.config 檔案的行為及其延伸會將行為套用至個別服務;然而,當新增至 Machine.config 檔案時,則會將行為套用至電腦上所有在作用中的服務。

Aa395204.note(zh-tw,VS.90).gif注意:
將行為新增至所有服務時,建議您最好在進行任何變更前先備份 Machine.config 檔案。

現在,請執行本範例 client\bin 目錄中提供的用戶端。會發生例外狀況,並出現下列訊息:「無法啟動要求的服務 'https://localhost/servicemodelsamples/service.svc'」。這是預料中的事,因為端點驗證行為認為該端點不安全,所以不讓服務啟動。這個行為還會擲回內部例外狀況,以描述哪個端點不安全,並且在系統「事件檢視器」中的 [System.ServiceModel 3.0.0.0] 來源與 [WebHost] 類別下方寫入訊息。此外,您也可以在這個範例中的服務上開啟追蹤功能。這將允許使用者使用「服務追蹤檢視器」工具開啟產生的服務追蹤,以檢視端點驗證行為擲回的例外狀況。

在事件檢視器中檢視失敗的端點驗證例外狀況訊息

  1. 按一下 [開始] 功能表,然後選取 [執行…]。

  2. 輸入 eventvwr,然後按一下 [確定]。

  3. 在 [事件檢視器] 視窗中,按一下 [應用程式]。

  4. 在 [應用程式] 視窗中,按兩下 [WebHost] 類別下方最近新增的 [System.ServiceModel 3.0.0.0] 事件,即可檢視不安全端點訊息。

若要設定、建置及執行範例

  1. 請確定您已執行 Windows Communication Foundation 範例的單次安裝程序

  2. 若要建置方案的 C# 或 Visual Basic .NET 版本,請遵循建置 Windows Communication Foundation 範例中的指示。

  3. 若要在單一或跨電腦的組態中執行本範例,請遵循執行 Windows Communication Foundation 範例中的指示。

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.