活动介绍

Azure.NET服务访问控制实现指南

立即解锁
发布时间: 2025-08-25 01:50:42 阅读量: 2 订阅数: 4
PDF

Windows Azure入门与实践指南

### Azure .NET服务访问控制实现指南 #### 1. 服务实现与配置 首先,我们来看服务的实现和配置部分。以下是服务的实现代码: ```csharp private User _registeredUser = null; #region IUserRegisterService Members public string Ping() { return string.Format("--- I am here <{0}>", this.ToString()); } public void RegisterUser(string xmlString) { try { XmlDocument xmlDoc = new XmlDocument(); xmlDoc.LoadXml(xmlString); XmlSerializer serializer = new XmlSerializer(typeof(User)); StringReader reader = new StringReader(xmlString); _registeredUser = (User)serializer.Deserialize(reader); } catch (Exception ex) { } } public string GetRegisteredUser() { XmlSerializer serializer = new XmlSerializer(typeof(User)); StringBuilder sb = new StringBuilder(); StringWriter writer = new StringWriter(sb); serializer.Serialize(writer, _registeredUser); return writer.GetStringBuilder().ToString(); } #endregion ``` 服务主机的实现如下: ```csharp using System; using System.Security.Cryptography.X509Certificates; using System.ServiceModel; using System.ServiceModel.Description; namespace AzureForDotNetDeveloper.DotNetService.ServiceBus { class Program { static void Main(string[] args) { ServiceHost host = new ServiceHost(typeof(AzureForDotNetDeveloperWCFservice)); host.Open(); Console.WriteLine("---UserRegister service is running."); Console.WriteLine("---Press <Enter> to terminate server"); Console.ReadLine(); host.Close(); } private static string ReadSolutionName() { Console.Write( string.Format( "---Please enter your solution name: {0}", Environment.NewLine ) ); return Console.ReadLine(); } } } ``` 服务主机的配置文件如下: ```xml <?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <bindings> <basicHttpBinding> <binding name="basicHttpBinding1" /> </basicHttpBinding> </bindings> <services> <service behaviorConfiguration="UserRegisterServiceBehavior" name="AzureForDotNetDeveloper.DotNetService.ServiceBus.AzureForDotNetDeveloperWCFservice"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="" name="UserRegisterEndpoint" contract="AzureForDotNetDeveloper.DotNetService.ServiceBus.IAzureForDotNetDeveloperWCFservice" /> <endpoint address="mex" binding="mexHttpBinding" name="mexEndpoint" contract="IMetadataExchange" /> <host> <baseAddresses> <add baseAddress="http://localhost/AzureForDotNetDeveloperWCFservice" /> </baseAddresses> </host> </service> </services> <behaviors> <serviceBehaviors> <behavior name="UserRegisterServiceBehavior"> <serviceMetadata httpGetEnabled="True" httpGetUrl="http://localhost/AzureForDotNetDeveloperWCFservice/wsdl" /> </behavior> </serviceBehaviors> </behaviors> </system.serviceModel> </configuration> ``` #### 2. 客户端实现与配置 客户端代理类需要从Visual Studio生成。具体步骤如下: 1. 编译并启动服务器。 2. 当服务器运行时,右键单击客户端项目的“References”节点,从上下文菜单中选择“Add Service Reference”,弹出“Add Service Reference”对话框。 3. 在地址文本框中输入服务地址`http://localhost/AzureForDotNetDeveloperWCFservice`,在命名空间文本框中输入客户端类的名称,以生成客户端代理类。 以下是客户端使用代理的实现代码: ```csharp static void Main(string[] args) { UserRegisterServiceClient.UserRegisterServiceClient client = new UserRegisterServiceClient.UserRegisterServiceClient(); try { Console.WriteLine(string.Format("--- Ping server return = <{0}>{1}", client.Ping(), Environment.NewLine)); User user = new User(); user.FirstName = "Henry"; user.LastName = "Li"; user.Password = "Hello Azure WCF host"; user.TimeRegistered = DateTime.Now; XmlSerializer serializer = new XmlSerializer(user.GetType()); StringBuilder sb = new StringBuilder(); StringWriter writer = new StringWriter(sb); serializer.Serialize(writer, user); client.RegisterUser(writer.GetStringBuilder().ToString()); string xmlString = client.GetRegisteredUser(); XmlSerializer deSerializer = new XmlSerializer(typeof(User)); StringReader stringReader = new StringReader(xmlString); User registeredUser = (User)serializer.Deserialize(stringReader); Console.WriteLine( string.Format("--- User <{0} {1}> register success @[{2}].{3}", registeredUser.FirstName, registeredUser.LastName, registeredUser.TimeRegistered.ToString(), Environment.NewLine)); } catch (Exception e) { DumpException(e); } client.Close(); Console.WriteLine(); Console.WriteLine("Press <ENTER> to exit client."); Console.ReadLine(); } static void DumpException(Exception e) { Console.WriteLine(e.Message); } ``` #### 3. 测试已构建的内容 完成上述开发后,我们可以进行测试: 1. 如果服务器尚未运行,请启动服务器。在本例中,服务器以本地主机方式运行。 2. 在浏览器中输入服务地址`http://localhost/AzureForDotNetDeveloperWCFservice`,应看到相应结果。 3. 运行客户端程序,应看到服务器的响应,并且用户已成功注册。 #### 4. 认证方式 访问控制服务可以使用CardSpace进行交互式认证,也可以使用X.509证书进行认证。在讨论使用X.509和CardSpace认证的访问控制服务之前,需要在本地开发环境中进行一些配置。 ##### 4.1 安装X.509证书 安装X.509证书的步骤如下: 1. 解压源代码,在子文件夹“Certificate”中找到生成的证书文件`localhost.cer`。 2. 右键单击该文件,选择“Install Certificate”。 3. 按照向导步骤将证书安装到“Trusted Root Certificate Authorities/Local Computer/Certificates”存储区。 4. 点击Windows开始按钮,在搜索栏中输入“mmc”,打开“mmc.exe”实用程序。 5. 从“File”菜单中选择“certmgr.msc”证书管理插件。 6. 安装成功后,获取证书的指纹详细信息,并将数据复制到服务项目配置文件`App.config`的`<behavior>`部分,如下所示: ```xml <behaviors> <serviceBehaviors> <behavior name="UserRegisterServiceBehavior"> <serviceMetadata httpGetEnabled="True" httpGetUrl="http://localhost/AzureForDotNetDeveloperWCFservice/wsdl" /> <serviceDebug includeExceptionDetailInFaults="True" /> <serviceCredentials> <clientCertificate> <authentication certificateValidationMode="True" /> </clientCertificate> <serviceCertificate storeLocation='LocalMachine' storeName='My' x509FindType='FindByThumbprint' findValue='01 20 90 8a 7e 12 52 45 9b 37 4b 92 64 14 18 e8 0d 12 63 fc' /> </serviceCredentials> </behavior> </serviceBehaviors> </behaviors> ``` ##### 4.2 将证书关联到Azure应用程序URL 将安装的X.509证书关联到Azure应用程序的步骤如下: 1. 登录Azure门户,导航到“.NET Access Control”中的“X.509 Certificates”,选择“Basic”配置。 2. 在“X.509 Certificates”设置页面中,输入WCF服务的端点地址。 3. 取消选中“Retrieve certificate from URL (http or https)”框,然后选择“Browse”。 4. 导航到Microsoft .NET Services SDK Tools文件夹,启动`RegCert.exe`生成验证码。 5. 复制生成的代码并粘贴到“Verification Code”框中。 6. 点击“Save”按钮将证书关联到WCF服务。如果同一URL已经关联了证书,将会出现错误消息,需要返回上一页选择“Advanced”配置进行修复。 #### 5. 使用CardSpace进行认证 使用CardSpace进行认证的步骤如下: 1. 登录Azure服务平台门户,导航到“Windows CardSpace Card Setup”页面。 2. 如果没有卡片,添加一张新卡片,创建并发送到Azure。 3. 点击发送按钮将卡片发送到Azure进行关联,设置将保存文件,文件名必须唯一,不允许重复。 4. 生成的CardSpace需要在运行时进行交互式认证之前进行注册。可以从Azure门户中进行注册。 #### 6. 修改代码以使用CardSpace .NET访问控制服务 创建一个新的项目“FederateAccessManager”,并向该项目中添加三个类,这些类都派生自`System.ServiceModel.Security`命名空间的类,具体信息如下表所示: | 类名 | 派生自 | 重写方法 | 输入参数 | 输出 | | --- | --- | --- | --- | --- | | UserRegisterServiceCredentials | ServiceCredentials | CloneCore, CreateSecurityTokenManager | | | | UserRegisterSecurityTokenManager | ServiceCredentialsSecurityTokenManager | CreateSecurityTokenAuthenticator | SecurityTokenRequirement | SecurityTokenAuthenticator, SecurityTokenResolver | | UserRegisterTokenAuthenticator | SamlSecurityTokenAuthenticator | ValidateTokenCore | SecurityToken | ReadOnlyCollection<IAuthorizationPlicy> | 以下是这些类的实现代码: ```csharp // UserRegisterServiceCredentials类实现 using System; using System.IdentityModel.Selectors; using System.ServiceModel.Description; namespace AzureForDotNetDeveloper.DotNetService.ServiceBus { public class UserRegisterServiceCredentials : ServiceCredentials { String solutionName; public UserRegisterServiceCredentials(String solutionName) : base() { this.solutionName = solutionName; } protected override ServiceCredentials CloneCore() { return new UserRegisterServiceC ```
corwn 最低0.47元/天 解锁专栏
赠100次下载
继续阅读 点击查看下一篇
profit 400次 会员资源下载次数
profit 300万+ 优质博客文章
profit 1000万+ 优质下载资源
profit 1000万+ 优质文库回答
复制全文

相关推荐

-

构建任务管理门户:Azure & .NET Core 5.0 实践指南

它通过REST API提供服务,并且数据存储在Microsoft Azure的表存储中。任务管理门户使用了.NET Core 5.0框架,并结合了角度(Angular)作为前端框架。API文档的创建使用了Swagger工具,并且API的设计遵循了RESTful...
-

Azure Functions .NET 5预览特性与部署指南

标题所指的知识点是关于Azure Functions这个云计算平台上的一个功能,特别针对.NET 5预览版。首先我们来了解Azure Functions以及.NET 5的基本概念。...- 如何访问和使用Azure Functions .NET 5预览版本的相关指南。
-

Azure.NET服务:工作流与SQLAzure数据库使用指南

### Azure .NET服务:工作流与SQL Azure数据库使用指南 #### 1. Azure .NET工作流示例 以下是一个Azure .NET工作流客户端工作角色的代码示例: csharp using System.ServiceModel; using System.ServiceModel....
-

在Azure部署.NET Core博客系统Moonglade的完整指南

标题中提到的是“Moonglade:.NET Core博客系统在Microsoft Azure上运行”,由此我们可以展开以下几个知识点: .NET Core .NET Core是一个跨平台的开源版本的.NET框架,它允许开发者构建运行在各种操作系统(如...
-

使用.NET和Windows Azure实现SOA:微软平台的服务导向解决方案

它包括服务总线和访问控制服务两个部分。 5. **BizTalk Server**:BizTalk Server是一个企业服务总线(ESB)产品,支持企业应用程序之间的集成,包括数据转换、消息路由、工作流集成等。 6. **Windows Presentation ...
-

Azure、PowerShell与.NET快速操作指南

Azure Active Directory(AAD)是Azure中的身份和访问管理服务,它提供单点登录、多因素认证和条件访问控制等功能。AAD服务主体是指一个可以访问Azure资源的安全身份实体,它可以是应用程序或服务。 Mozilla ...
-

Windows Azure实战:ASP.NET应用迁移上云指南

ASP.NET是微软推出的一种用于构建Web应用程序的框架,而将ASP.NET应用迁移到Windows Azure,可以让开发者利用云计算的优势,实现更高效的部署和扩展性。以下是将ASP.NET应用移植到Windows Azure的关键点: 1. **...
-

在ASP.NET Core 2.0中实现Azure AD身份验证教程

Azure AD是企业级的云身份服务,它允许开发者为应用程序提供基于角色的访问控制,以及单点登录(SSO)功能。通过Azure AD,可以管理用户和组,并且可以与其他云服务或本地服务进行集成。 #### 2. ASP.NET Core 2.0...
-

实现.NET应用的Apple登录功能:AppleAuth.NET库介绍与使用指南

开发者需要在.NET应用程序的网页上配置“使用Apple登录”按钮,并按照官方指南配置按钮样式。 ### 知识点五:在Azure Web应用程序中的特别配置 如果开发者计划将应用程序部署到Azure Web应用程序,需要特别设置...
-

Azure函数与Azure媒体服务v2集成实践指南

4. **将内容写回到Azure Blob存储**: 完成编码后,需要将新的视频文件存回Azure Blob存储,以供进一步的分发和访问。 5. **通过WebHooks和Azure队列监控作业通知**: 这里介绍的是如何使用WebHooks和Azure队列来实时...

IOS如何创建SDK

一.IOS库简介 静态库与动态库 静态库: 在编译的时候会被直接拷贝一份,复制到目标程序里。牺牲app体积来减少编译时间。 一般以.a 和 .framework为文件后缀名 动态库: 链接时不复制,程序运行时由系统动态加载到内存,加载一次,多个程序共用节省内存。 以.tbd(之前叫.dylib) 和 .framework 为文件后缀名。 framework与.a .a是一个纯二进制文件,.framework中除了有二进制文件外还有资源文件。 .a文件不能直接使用,至少要有.h文件配合,.frame
doc

数据库课程方案设计书--仓库管理系统4.doc

数据库课程方案设计书--仓库管理系统4.doc

SW_孙维

开发技术专家
知名科技公司工程师,开发技术领域拥有丰富的工作经验和专业知识。曾负责设计和开发多个复杂的软件系统,涉及到大规模数据处理、分布式系统和高性能计算等方面。
最低0.47元/天 解锁专栏
赠100次下载
百万级 高质量VIP文章无限畅学
千万级 优质资源任意下载
千万级 优质文库回答免费看
立即解锁

专栏目录

文章持续更新中,敬请期待~

最新推荐

【高级图像识别技术】:PyTorch深度剖析,实现复杂分类

![【高级图像识别技术】:PyTorch深度剖析,实现复杂分类](https://www.pinecone.io/_next/image/?url=https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fcdn.sanity.io%2Fimages%2Fvr8gru94%2Fproduction%2Fa547acaadb482f996d00a7ecb9c4169c38c8d3e5-1000x563.png&w=2048&q=75) # 摘要 随着深度学习技术的快速发展,PyTorch已成为图像识别领域的热门框架之一。本文首先介绍了PyTorch的基本概念及其在图像识别中的应用基础,进而深入探讨了PyTorch的深度学习

分布式应用消息监控系统详解

### 分布式应用消息监控系统详解 #### 1. 服务器端ASP页面:viewAllMessages.asp viewAllMessages.asp是服务器端的ASP页面,由客户端的tester.asp页面调用。该页面的主要功能是将消息池的当前状态以XML文档的形式显示出来。其代码如下: ```asp <?xml version="1.0" ?> <% If IsObject(Application("objMonitor")) Then Response.Write cstr(Application("objMonitor").xmlDoc.xml) Else Respo

未知源区域检测与子扩散过程可扩展性研究

### 未知源区域检测与子扩散过程可扩展性研究 #### 1. 未知源区域检测 在未知源区域检测中,有如下关键公式: \((\Lambda_{\omega}S)(t) = \sum_{m,n = 1}^{\infty} \int_{t}^{b} \int_{0}^{r} \frac{E_{\alpha,\alpha}(\lambda_{mn}(r - t)^{\alpha})}{(r - t)^{1 - \alpha}} \frac{E_{\alpha,\alpha}(\lambda_{mn}(r - \tau)^{\alpha})}{(r - \tau)^{1 - \alpha}} g(\

分布式系统中的共识变体技术解析

### 分布式系统中的共识变体技术解析 在分布式系统里,确保数据的一致性和事务的正确执行是至关重要的。本文将深入探讨非阻塞原子提交(Nonblocking Atomic Commit,NBAC)、组成员管理(Group Membership)以及视图同步通信(View - Synchronous Communication)这几种共识变体技术,详细介绍它们的原理、算法和特性。 #### 1. 非阻塞原子提交(NBAC) 非阻塞原子提交抽象用于可靠地解决事务结果的一致性问题。每个代表数据管理器的进程需要就事务的结果达成一致,结果要么是提交(COMMIT)事务,要么是中止(ABORT)事务。

【PJSIP高效调试技巧】:用Qt Creator诊断网络电话问题的终极指南

![【PJSIP高效调试技巧】:用Qt Creator诊断网络电话问题的终极指南](https://www.contus.com/blog/wp-content/uploads/2021/12/SIP-Protocol-1024x577.png) # 摘要 PJSIP 是一个用于网络电话和VoIP的开源库,它提供了一个全面的SIP协议的实现。本文首先介绍了PJSIP与网络电话的基础知识,并阐述了调试前所需的理论准备,包括PJSIP架构、网络电话故障类型及调试环境搭建。随后,文章深入探讨了在Qt Creator中进行PJSIP调试的实践,涵盖日志分析、调试工具使用以及调试技巧和故障排除。此外,

以客户为导向的离岸团队项目管理与敏捷转型

### 以客户为导向的离岸团队项目管理与敏捷转型 在项目开发过程中,离岸团队与客户团队的有效协作至关重要。从项目启动到进行,再到后期收尾,每个阶段都有其独特的挑战和应对策略。同时,帮助客户团队向敏捷开发转型也是许多项目中的重要任务。 #### 1. 项目启动阶段 在开发的早期阶段,离岸团队应与客户团队密切合作,制定一些指导规则,以促进各方未来的合作。此外,离岸团队还应与客户建立良好的关系,赢得他们的信任。这是一个奠定基础、确定方向和明确责任的过程。 - **确定需求范围**:这是项目启动阶段的首要任务。业务分析师必须与客户的业务人员保持密切沟通。在早期,应分解产品功能,将每个功能点逐层分

C#并发编程:加速变色球游戏数据处理的秘诀

![并发编程](https://img-blog.csdnimg.cn/1508e1234f984fbca8c6220e8f4bd37b.png) # 摘要 本文旨在深入探讨C#并发编程的各个方面,从基础到高级技术,包括线程管理、同步机制、并发集合、原子操作以及异步编程模式等。首先介绍了C#并发编程的基础知识和线程管理的基本概念,然后重点探讨了同步原语和锁机制,例如Monitor类和Mutex与Semaphore的使用。接着,详细分析了并发集合与原子操作,以及它们在并发环境下的线程安全问题和CAS机制的应用。通过变色球游戏案例,本文展示了并发编程在实际游戏数据处理中的应用和优化策略,并讨论了

深度学习 vs 传统机器学习:在滑坡预测中的对比分析

![基于 python 的滑坡地质灾害危险性预测毕业设计机器学习数据分析决策树【源代码+演示视频+数据集】](https://opengraph.githubassets.com/f6155d445d6ffe6cd127396ce65d575dc6c5cf82b0d04da2a835653a6cec1ff4/setulparmar/Landslide-Detection-and-Prediction) 参考资源链接:[Python实现滑坡灾害预测:机器学习数据分析与决策树建模](https://wenku.csdn.net/doc/3bm4x6ivu6?spm=1055.2635.3001.

多项式相关定理的推广与算法研究

### 多项式相关定理的推广与算法研究 #### 1. 定理中 $P_j$ 顺序的优化 在相关定理里,$P_j$ 的顺序是任意的。为了使得到的边界最小,需要找出最优顺序。这个最优顺序是按照 $\sum_{i} \mu_i\alpha_{ij}$ 的值对 $P_j$ 进行排序。 设 $s_j = \sum_{i=1}^{m} \mu_i\alpha_{ij} + \sum_{i=1}^{m} (d_i - \mu_i) \left(\frac{k + 1 - j}{2}\right)$ ,定理表明 $\mu f(\xi) \leq \max_j(s_j)$ 。其中,$\sum_{i}(d_i

嵌入式平台架构与安全:物联网时代的探索

# 嵌入式平台架构与安全:物联网时代的探索 ## 1. 物联网的魅力与挑战 物联网(IoT)的出现,让我们的生活发生了翻天覆地的变化。借助包含所有物联网数据的云平台,我们在驾车途中就能连接家中的冰箱,随心所欲地查看和设置温度。在这个过程中,嵌入式设备以及它们通过互联网云的连接方式发挥着不同的作用。 ### 1.1 物联网架构的基本特征 - **设备的自主功能**:物联网中的设备(事物)具备自主功能,这与我们之前描述的嵌入式系统特性相同。即使不在物联网环境中,这些设备也能正常运行。 - **连接性**:设备在遵循隐私和安全规范的前提下,与同类设备进行通信并共享适当的数据。 - **分析与决策