作为一个合格的开发人员，在编写程序的同时，首要考虑的就是程序的安全问题。那么今天我们将会为大家详细讲解一下WCF服务保护的实现方法，希望能够帮助大家从中对这方面的安全知识有一个详细了解。#t#

通过说到安全，我们会想到认证和授权，要求登录的系统都提供了认证和授权的安全性。

WCF程序有更多的安全问题,因为消息需要跨越机器边界传递，对消息进行加密是一方面，带签名是另一种方式。通常WCF包括传输通道和消息级别的安全性。如https就是具有更高安全性的传输专用通道，消息级别包括加密和解密等。下面分别来介绍一下

一、消息级别的WCF服务保护

示例：NetTcpBinding绑定的消息加密。宿主程序和客户端的配置文件中分别增加

< system.serviceModel> 
...  
< bindings> 
< netTcpBinding> 
< binding name="tcpBindingConfig"> 
< security mode="Message"> 
< message algorithmSuite="Basic128" /> 
< /security> 
< /binding> 
< /netTcpBinding> 
< /bindings> 
...  
< /system.serviceModel> 

然后修改binding=netTcpBinding的endpoint指定bindingConfiguration属性=tcpBindingConfig，这样这种绑定的消息会自动进行加密和解密。下载的示例demo中启用了trace输出，这样可以通过service trace viewer工具查看D:\winform\WCF step by step\Chapter 5\Shore.cnblogs.com.WCFHost\app_tracelog.svclog（这个地址在你本机可能需要修改）这个文件来观察消息是否真正的被加密了。

基本BasicHttpBinding绑定的消息加密需要证书，比较麻烦，但WSHttpBinding绑定的消息加密默认就会有消息加密功能，所以只要提供一个WSHttpBinding的endpoint就OK。

二、在传输通道级别保护一个HTTP服务

我提到过，传输通道的保护可以配置为https来增强保护，由于启用https需要证书文件，比较麻烦。暂时不演示了，后面有时间再补充吧。

三、认证与授权

认证和授权是基本form验证的一种有效方式，也是在web程序中用的最多的一种验证方式。WCF对认证和授权有了很好的支持，这个主题也很广泛，这里只是简单演示服务器端怎么样拿到客户端的windows用户名。

netTcpBinding绑定

string usrName = Thread.CurrentPrincipal.Identity.Name;

这样WCF服务保护的操作就完成了。