在項目開發安全中心無法驗證調用程序,我們經常會使用,但在使用時我們經常會考慮以下問題:怎么防止別人訪問我的?從哪里引用我的?對于第一個問題,就涉及到了是安全問題,因為我們提供的不是允許所有人能引用 的,可能只允許本公司或者是通過授權的人才能使用的。那怎么防止非法用戶訪問呢?很容易想到通過一組用戶名與密碼來防止非法用戶的調用 。
在.Net中提供了一個,通過它我們可以在網絡中提供一個憑證安全中心無法驗證調用程序,只有獲得該憑證的用戶才能訪問相應的服務的權限。在這里我們也使用。在中,我們通過提供發布所在的服務器名稱,以及登錄服務器并調用該的用戶名及密碼(在IIS中配置)。
在調用時設置其屬性,把上面得到的憑證賦值給它,這樣只有使用提供的用戶名及密碼才能調用服務了而其他用戶則無法訪問,這樣就能能滿足防止被別人調用了。
至于主機名,用戶名及密碼,對于B/S可以通過來配置,對于C/S可以使用應用程序配置文件。這樣就能靈活地配置了。
如下以C/S為例來說明,首先我們提供一個服務器網絡憑證,然后通過來驗證連接是否成功。當然了,為了保存用戶名與密碼等的安全,可以對其進行加密等手段來保證其安全。
以下是主要源代碼: