WCF BasicHttpBinding 安全解析（1）BasicHttpBinding基本配置

BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。

默认情况下，安全性处于禁用状态，但是通过在BasicHttpBinding(BasicHttpSecurityMode)构造函数中将BasicHttpSecurityMode设置为不同于None的值，可以添加安全性。默认情况下，它使用“Text”消息编码和 UTF-8文本编码。

基于在11.2节我们使用的HelloService服务，我们这里使用BasicHttpBinding来对外发布它。

服务代码与之之前没有什么变化，如代码清单11-68。

代码清单11-68 HelloService服务

public class HelloService : IHelloService

    {

public string GetHello()

        {

if (ServiceSecurityContext.Current != null)

            {

if (!ServiceSecurityContext.Current.IsAnonymous)

                {

return "Hello:" + ServiceSecurityContext.Current.PrimaryIdentity.Name + ";type="

                        + ServiceSecurityContext.Current.PrimaryIdentity.AuthenticationType;

                }

return "";

            }

else

            {

return "hello";

            }

        }

    }

我们新建一个控制台项目，名为“basicHttpBindingHost”，用户做自定义宿主。宿主的配置如代码清单11-69。

代码清单11-69 服务宿主配置

<?xml version="1.0"?>

<configuration>

  <system.serviceModel>

      <services>

      <service name="WcfSecurityExampleServiceLibrary.HelloService" behaviorConfiguration="mex" >

        <host>

          <baseAddresses >

            <add baseAddress="http://127.0.0.1:64567/"/>

          </baseAddresses>

        </host>

        <endpoint address="http://127.0.0.1:64567/HelloService" binding="basicHttpBinding"

name="basicHttpHelloEndPoint"

contract="WcfSecurityExampleServiceLibrary.IHelloService"  />

        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"></endpoint>

      </service>

    </services>

    <behaviors>

      <serviceBehaviors>

        <behavior name="mex">

          <serviceMetadata/>

        </behavior>

      </serviceBehaviors>

    </behaviors>

  </system.serviceModel>

  <startup>

    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>

  </startup>

</configuration>

看代码清单11-69所示的配置，我们通过

<endpoint address="http://127.0.0.1:64567/HelloService" binding="basicHttpBinding"

name="basicHttpHelloEndPoint"

contract="WcfSecurityExampleServiceLibrary.IHelloService"  />

来设置当前终结点的绑定为basicHttpBinding，契约为WcfSecurityExampleServiceLibrary.IHelloService，并通过元数据终结点对外发布服务。宿主的代码如代码清单11-70所示。

代码清单11-70 服务宿主的实现

class Program

        {

static void Main(string[] args)

            {

ServiceHost hostForHello = new ServiceHost(typeof(HelloService));

                hostForHello.Open();

try

                {

while (true)

                    {

                    }

                }

catch

                {

                    hostForHello.Abort();

                }

            }

        }

启动宿主程序，我们在浏览器中输入http://127.0.0.1:64567/，结果如图11-27。

图11-27 服务启动成功

从如11-27的结果我们可以看出服务启动成功并在指定端口监听。下面我们构造客户端，首先看客户端配置文件，如代码清单11-71。

代码清单11-71 客户端配置

<?xml version="1.0" encoding="utf-8" ?>

<configuration>

  <system.serviceModel>

    <client>

           <endpoint address="http://127.0.0.1:64590/HelloService" binding="basicHttpBinding"

contract="WcfSecurityExampleServiceLibrary.IHelloService" name="basicHttpHelloEndPoin"/>

    </client>

  </system.serviceModel>

</configuration>

如代码清单11-71，客户端的配置很简单，只是指定终结点和契约，其他的配置采用默认配置。这里需要注意的是终结点指定的address=http://127.0.0.1:64590/HelloService，端口64590是我使用TcpTrace进行监听的端口，如图11-28。这里没有使用netTcpBinding在Behavior中设置的原因为BasicHttpBinding的AddressingVersion值为None，MessageVersion是不能改变的，只有CustomBinding才支持textMessageEncoding的设定。

11-28 tctTrace监听转发消息

客户端调用代码如代码清单11-72。

代码清单11-72 客户端调用代码

class Program

    {

static void Main(string[] args)

        {

using (ChannelFactory<IHelloService> channelFactory = new ChannelFactory<IHelloService>("basicHttpHelloEndPoint"))

            {

IHelloService helloService = channelFactory.CreateChannel();

using (helloService as IDisposable)

                {

Console.WriteLine(helloService.GetHello());

                }

            }

Console.Read();

        }

    }

调用代码和之前使用的并无差别，这里就不详说了。我们直接看运行结果，如图11-29。

图11-29 客户端运行结果

我们的服务返回的信息应该包含客户端用户名和验证类型，但是图11-29中没有这两项信息，原因在于默认情况下BasicHttpBinding不采用任何安全配置。我们再来看tcpTrace的监听结果，如图11-30。

图11-30 tcpTrace监听信息

从图11-30的监听结果来看，采用的是明文传输，编码格式为“text/xml”,没有任何认证和凭据信息。

一个完整的BasicHttpBinding的示例到这里演示完毕了，下面我们对它做进一步的分析。