사용자 이름/암호 (A simple WCF service with username password authentication: the things they don’t tell you)로 WCF 서비스를 인증하는 좋은 예를 발견했습니다. 이것은 필자가 필요로하는 부분과 부분적으로 부합한다. 보안 모드로 wsHttpBinding과 Message를 사용합니다.Java에서 사용자 정의 WCF 사용자 이름/암호 (UserNamePasswordValidator) 인증 사용
빌드해야하는 WCF 서비스는 Java 클라이언트를 사용하며 위의 링크의 예제가 Java ("interops"well)과 작동하는 경우 제 질문이 있습니다. 또는 basicHttpBinding을 사용하여 전송 레벨 (https)에서 연결을 보안해야합니까? WCF는 웹 서비스 프로토콜을 많이 구현
감사 : 복잡한 솔루션이 최고 일 필요는 없습니다 http://msdn.microsoft.com/en-us/library/ms730294
있지만. 다른 모든 요구 사항에 맞으면 basicHttpBinding 및 Transport security로 이동하십시오.
http://www.remondo.net/using-ssl-transport-security-wcf-basichttpbinding/
전송 보안은 거의 항상 상호 운용성을위한 더 좋을 것입니다 :
구성을 설명 올인원 기사 좋은있다. 특히 사용자 이름 보안이 ssl 아래에 있고 메시지 수준 인증서를 사용하지 않는 경우에는 매우 안전하다고 말한 적이 있습니다. 인증서가있는 경우에도 axis2 또는 wsit java 프레임 워크와 상호 작용할 수 있습니다. 그러나 그것은 어려울 수 있습니다. 따라서 많은 임의의 고객을 보유하고 특별한 지침없이 서비스와 상호 작용하기를 원할 경우이를 피할 수 있습니다.
BTW basicHttp와 wsHttp는 모두 메시지 또는 전송 수준을 수행 할 수 있습니다. basic은 ws-addressing을 사용하지 않기 때문에 interop에서 조금 더 쉽습니다.
고마워, basicHttpBinding이 내 필요에 맞는 것 같아. 이제는 ws- * stuff가 필요하지 않습니다. – Fabio