服务的宿主我们使用IIS7.0作为宿主,在通讯安全方面,我们使用HTTPS的安全协会来实现,在授权发明我们使用clientCredentialType类型为UserName的方式来实现授权。
传输安全我们使用了自定义的x509证书来保证传输的安全。
授权的配置如下:
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="OrderService.CustomUserNameValidator, OrderService" />
实现类如下:
public class CustomUserNameValidator : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
if (null == userName || null == password)
{
throw new ArgumentNullException();
}
if (!(userName == "davidzhang" && password == "111111"))
{
throw new FaultException("Unknown Username or Incorrect Password");
}
}
}