我正在开发一个WCF服务,它将通过net.tcp与客户端应用程序的n个实例进行通信(由我办公室的另一个程序员开发).
目前我正在使用net.tcp而没有任何安全性,因为我觉得在这个阶段设置这个并不是必要的,至少在我们接近推出之前是这样.
在开发WCF应用程序期间,在没有安全性的情况下使用标准绑定(在我的情况下是net.tcp)是否有任何损害,那么一旦业务逻辑完成,就实现所有安全要求?是否有任何我需要注意的事项在安全实施后可能无法正常运行?
虽然您的整体设计应该从一开始就考虑安全性,但我认为将组件与任何特定的安全策略结合起来并不是一个好主意.您可能希望以非安全方式使用某些组件,或者使用提供不同安全选项的不同协议.
所以我的回答是肯定的,不是.是的,您需要从一开始就考虑它,但不,您不应该将您的组件耦合到您的安全需求.
也就是说,因为您知道您将使用net.tcp,所以您应该知道默认情况下此绑定会启用传输安全性.
有关更多信息,请参阅Juval Lowy精彩的编程WCF服务,第10章.Lowy,在他的ServiceModelEx库中(在本书中详细讨论)提供了一个非常好的框架,您可以在创建组件后插入.即使它不是您正在寻找的,您也可以根据自己的需要进行定制.
京公网安备 11010802040832号 | 京ICP备19059560号-6 