安全性验证

  • 项目

此示例演示如何使用自定义行为来验证计算机上的服务,以确保服务符合特定条件。在此示例中,自定义行为通过以下方法验证服务:扫描服务上的每个终结点,并查看这些终结点是否包含安全的绑定元素。此示例基于入门示例

提示

本主题的末尾介绍了此示例的设置过程和生成说明。

终结点验证自定义行为

通过将用户代码添加到 IServiceBehavior 接口中包含的 Validate 方法,可以为某个服务或终结点指定自定义行为,以便执行用户定义的操作。下面的代码用于遍历服务中包含的每个终结点,这将在其绑定集合中搜索安全的绑定。

public void Validate(ServiceDescription serviceDescription, 
                                       ServiceHostBase serviceHostBase)
{
    // Loop through each endpoint individually gathering their  
       binding elements.
    foreach (ServiceEndpoint endpoint in serviceDescription.Endpoints)
    {
        secureElementFound = false;

        // Retrieve the endpoint's binding element collection.
        BindingElementCollection bindingElements = 
            endpoint.Binding.CreateBindingElements();

        // Look to see if the binding elements collection contains any 
        // secure binding elements. Transport, Asymmetric, and Symmetric    
        // binding elements are all derived from SecurityBindingElement.
        if ((bindingElements.Find<SecurityBindingElement>() != null) || (bindingElements.Find<HttpsTransportBindingElement>() != null) || (bindingElements.Find<WindowsStreamSecurityBindingElement>() != null) || (bindingElements.Find<SslStreamSecurityBindingElement>() != null))
        {
            secureElementFound = true;
        }

    // Send a message to the system event viewer when an endpoint is deemed insecure.
    if (!secureElementFound)
        throw new Exception(System.DateTime.Now.ToString() + ": The endpoint \"" + endpoint.Name + "\" has no secure bindings.");
    }
}

通过将下面的代码添加到 Web.config 文件可以添加服务可识别的 serviceValidate 行为扩展。

<system.serviceModel>
    <extensions>
        <behaviorExtensions>
            <add name="endpointValidate" type="Microsoft.ServiceModel.Samples.EndpointValidateElement, endpointValidate, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null" />
        </behaviorExtensions>
    </extensions>
...

将行为扩展添加到服务之后,现在即可将 endpointValidate 行为添加到 Web.config 文件的行为列表中,从而添加到服务中。

    <behaviors>
        <serviceBehaviors>
            <behavior name="CalcServiceSEB1">
                <serviceMetadata httpGetEnabled="true" />
                <endpointValidate />
            </behavior>
        </serviceBehaviors>
    </behaviors>

添加到 Web.config 文件的行为及其扩展可将行为应用到各个服务,而添加到 Machine.config 文件的行为及其扩展则将行为应用到计算机上的每个活动服务。

提示

向所有服务中添加行为时,建议在进行任何更改之前备份 Machine.config 文件。

现在运行此示例的 client\bin 目录中提供的客户端。将发生一个异常,并显示以下消息:“无法激活请求的服务‘https://localhost/servicemodelsamples/service.svc’。”这是预期的行为,因为终结点验证行为认为某个终结点不安全,并阻止服务启动。该行为还会引发一个内部异常,以描述哪个终结点不安全,并在“System.ServiceModel 3.0.0.0”源和“WebHost”类别下的系统事件查看器中写入一则消息。还可以在此示例中打开对服务的跟踪。这样可以使用户查看终结点验证行为引发的异常,方法是:使用服务跟踪查看器工具打开生成的服务跟踪。

查看事件查看器中失败的终结点验证异常消息

  1. 单击**“开始”菜单,并选择“运行…”**。

  2. 键入 eventvwr,然后单击**“确定”**。

  3. 在事件查看器窗口中,单击**“应用程序”**。

  4. 双击**“应用程序”**窗口中“WebHost”类别下新添加的“System.ServiceModel 3.0.0.0”事件,可以查看不安全的终结点消息。

设置、生成和运行示例

  1. 请确保已经执行了 Windows Communication Foundation 示例的一次性安装过程

  2. 若要生成 C# 或 Visual Basic .NET 版本的解决方案,请按照生成 Windows Communication Foundation 示例中的说明进行操作。

  3. 若要用单机配置或跨计算机配置来运行示例,请按照运行 Windows Communication Foundation 示例中的说明进行操作。

Send comments about this topic to Microsoft.
© 2007 Microsoft Corporation. All rights reserved.