同一 WCF 配置文件中的消息级安全性和传输级安全性

Question

我正在尝试为我正在编写的 WCF 应用程序设置消息级安全性。该应用程序已经有一个设置了传输级安全性的端点。我可以设置另一个具有消息级安全性的端点吗？顺便说一下，这个应用程序是通过 IIS 运行的。我在同一个配置文件中设置了一个单独的服务，就像这样......

<service name="generalName">
  <endpoint address=...>
   .
   .
   .
</service>
<service name="generalName2">
   <endpoint address=""...>
</service>

我问这个的原因是因为我认为我已经设置了所有内容并且我认为它可以工作。但是当我尝试访问以前的服务时，出现以下错误......

此服务的安全设置 需要 Windows 身份验证，但它 没有为 IIS 应用程序启用 托管此服务。

我知道前一个服务有效，因为我可以在设置第二个服务之前访问它。

对我有什么建议吗？我应该尝试在这里编写一个完全独立的服务还是有办法解决这个问题？

Answer 1

不知道您使用什么绑定 - 取决于该绑定是否支持传输和消息安全 - 是的，当然您应该能够公开两个端点，一个具有传输安全性，另一个具有消息安全性。

由于这实际上只是具有两个端点的一个服务，因此您的配置应该如下所示（我选择 wsHttpBinding 作为示例 - 根据需要进行调整）：

  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="TransportSec">
          <security mode="Transport">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
        <binding name="MessageSec">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>

    <services>
      <service name="YourService" >
        <endpoint name="Transport" 
              address="Transport"
              binding="wsHttpBinding"
              bindingConfiguration="TransportSec"
              contract="IYourService" />

        <endpoint name="Message"
              address="Message"
              binding="wsHttpBinding"
              bindingConfiguration="MessageSec"
              contract="IYourService" />
      </service>
    </services>
  </system.serviceModel>

基本上，您定义了两个绑定配置，然后您的一项服务就有两个端点，一个使用传输安全绑定配置，另一个端点使用消息安全绑定配置。

这两个端点当然不能具有相同的地址 - 因此您需要为每个端点提供两个单独的（相对）地址。