应用程序域基础

2016年07月28日 55 阅读

应用程序域基础2014-06-22我们都知道，进程是操作系统进行资源调度和分配的基本单位，每个进程实际代表了当前应用程序从启动到结束的全部过程。对于Windows中的每一个.exe文件，在运行时都要由一个进程来承载它。与非托管.exe文件不同的是，托管.exe文件并没有直接将程序集加载到当前进程当中，而是将程序集加载到应用程序域中，然后将应用程序域加载到进程中。每个进程可以承载多个应用程序域。因此，对于托管程序，每个进程可以承载多个应用程序，这同时也提升了...

.NET类库研究必备参考

2016年07月28日 54 阅读

.NET类库研究必备参考2014-06-26 cnblogs ProJKY.NET 类库的强大让我们很轻松的解决常见问题，作为一个好专研的程序员， 为了更上一层楼，研究CLR的基础类库实现是快速稳定的捷径。一般场景下，采用 Reflector可以反射出.NET 的部分实现出来，可以拿来参 考，但和微软公开的SSCLI（官方网址： http://referencesource.microsoft.com/netframework.aspx）比较起来，缺少 注...

WCF NetTcpBinding Transport安全模式（1）NetTcpSecurity定义

2016年07月28日 57 阅读

WCF NetTcpBinding Transport安全模式（1）NetTcpSecurity定义2014-06-26默认情况下，NetTcpBinding会生成一个运行时通信堆栈，该堆栈使用传输安全。NetTcpBinding类共有四个构造函数，分别如下：q NetTcpBinding（）。初始化NetTcpBinding类的新实例。q NetTcpBinding（SecurityMode）。用所使用的指定安全类型初始化NetTcpBinding类的新...

WCF NetTcpBinding Transport安全模式（2） 默认安全配置

2016年07月28日 59 阅读

WCF NetTcpBinding Transport安全模式（2） 默认安全配置2014-06-26新建一个类库名为“WcfSecurityExampleServiceLibrary”的类库项目，添加如代码清单11-10所示的契约，其中将示例契约命名为HelloService。代码清单11-10 HelloService契约using System;using System.Collections.Generic;using Sy...

WCF NetTcpBinding Transport安全模式（3）

2016年07月28日 59 阅读

WCF NetTcpBinding Transport安全模式（3）2014-06-26ProtectionLevel设置保护级别书接上文，是哪一项配置使得WCF对传输的消息进行加密操作了呢？继续修改 配置文件，客户端配置文件如代码清单11-18所示，服务端配置文件如代码清单 11-19所示。代码清单11-18 修改客户端的protectionLevel<？xml version="1.0" encoding="utf-...

WCF NetTcpBinding Transport安全模式（4）

2016年07月28日 50 阅读

WCF NetTcpBinding Transport安全模式（4）2014-06-26ClientCredentialType证书验证模式----基本配置在Transport安全模式下，客户端凭据支持三种类型：None、Windows、 Certificate。默认情况下采用Windows凭据类型。前面几个小节的示例中一直在 使用Windows凭据类型，本小节主要探讨Certificate凭据。 使用Certificate凭据，首先需要准备服务端和客户端...

WCF NetTcpBinding Transport安全模式（5）

2016年07月28日 57 阅读

WCF NetTcpBinding Transport安全模式（5）2014-06-26ClientCredentialType证书验证模式----None验证模式需要说明的是，和服务器端证书配置在<serviceBehaviors>节中，而客 户端配置在endpointBehaviors中。在代码清单11-19的服务端配置和代码清单11 -23的客户端配置中，都将certificateValidationMode属性设置为 “No...

WCF NetTcpBinding Transport安全模式（6）

2016年07月28日 59 阅读

WCF NetTcpBinding Transport安全模式（6）2014-06-26ClientCredentialType证书验证模式---- PeerTrust验证模式当证书验证模式设置为“PeerTrust”时，服务端或者客户端会验 证证书是否存在于TrustedPeople 证书存储区中。修改配置文件采用“PeerTrust”验证模式如以下代码。在服务端设置对客户端的验证模式设置为“P...

WCF NetTcpBinding Transport安全模式（7）

2016年07月28日 59 阅读

WCF NetTcpBinding Transport安全模式（7）2014-06-26ClientCredentialType证书验证模式---- ChainTrust验证模式ChainTrust验证模式使用证书链来验证 X.509证书是否有效以及是否由受信任 的颁发者所颁发。它指定每个证书都必须存在于某个证书层次结构中，而该层次 结构以位于证书链顶端的根证书颁发机构结束。它将验证 X.509证书是否由受信 任的证书颁发机构颁发。通过搜索证书存储区并确定...

WCF NetTcpBinding Transport安全模式（8）

2016年07月28日 53 阅读

WCF NetTcpBinding Transport安全模式（8）2014-06-26ClientCredentialType证书验证模式---- PeerOrChainTrust验证模式PeerOrChainTrust验证模式验证证书是否位于 TrustedPeople 证书存储区中 ，或通过构建证书信任链来验证证书。如果证书通过任一验证方法，就是受信任 的。设置验证模式为“PeerOrChainTrust”的配置如以下代码所示...

WCF NetTcpBinding Transport安全模式（9）

2016年07月28日 57 阅读

WCF NetTcpBinding Transport安全模式（9）2014-06-26ClientCredentialType证书验证模式----Custom验证模式Custom验证模式提供了更灵活的可定制的证书验证方式，当需要自定义验证的 时候，可以采用这种方式。以下代码是修改客户端验证为“Custom” 模式后的相关配置。设置客户端对服务端凭据验证模式为“Custom”：<serviceCerti...

emit的基本操作

2016年07月28日 55 阅读

emit的基本操作2014-06-26最近收到《.NET 安全揭秘》的读者的邮件，提到了书中很多大家想看到的内 容却被弱化了，我本想回复很多内容因为书的主旨或者章节规划的原因只是概说 性的，但是转念一想，读者需要的，不正是作者该写的吗？因此我准备把邮件中 的问题一一搬到博客中，以博文的形式分享给大家。今天要谈论的主题是Emit，反射的孪生兄弟。想要通过几篇博客详尽的讲解 Emit也是很困难的事情，本系列计划通过完成一个简单的Mock接口的功能来讲解 ，计划...

emit的ILGenerator

2016年07月28日 62 阅读

emit的ILGenerator2014-06-26在上一篇博客（说说emit（上）基本操作）中，我描述了基 本的技术实现上的需求，难度和目标范围都很小，搭建了基本的架子。在代码中 实现了程序集、模块、类型和方法的创建，唯一的缺憾是方法体。方法体是方法内部的逻辑，我们需要将这个逻辑用IL代码描述出来，然后注入 到方法体内部。这里自然地引出两个主题，IL代码和用来将Il代码注入到方法体 内的工具（ILGenerator）。本篇博客将主要围绕这两个主题展开。但...

WCF角色服务简介

2016年07月28日 56 阅读

WCF角色服务简介2014-06-26WCF角色服务能够从可以发送和使用SOAP消息的任何应用程序访问某个用户的角色。这可以包括不使用.NET Framework的应用程序。因此，这些不同应用程序的用户可以在每个应用程序中具有相同的角色。通常情况下，可以检查用户的角色来确定用户具有执行哪些操作的权限。角色服务仅提供可通过ASP.NET角色管理获得的功能的一个子集。可以通过角色服务检索用户的角色或检查用户是否属于特定的角色。用户必须经过身份验证才能读取用户的...

WCF身份验证服务

2016年07月28日 62 阅读

WCF身份验证服务2014-06-26Windows Communication Foundation （WCF） 身份验证服务使你能够使用ASP.NET成员资格，从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此，这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时，均可通过提供相同的凭据登录到应用程序中。本节就使用WCF身份验证服务的几个关键...

消息队列工具类（MSMQ）

2016年07月28日 60 阅读

消息队列工具类（MSMQ）2014-06-26 博客园 Aaron所要做的是简化msmq的调用代码以及做到可替代性，实现后，调用消息队列代码变为如下所示：QueueService srv = QueueService.Instance（）;//检查存储DTO1的队列是否存在，如不存在则自动建立srv.Prepare<DTO1>（）;//发送类型为DTO1的消息srv.Send<DTO1>（new DTO1（） {p1="1...

WIF基本原理（1）标识库

2016年07月28日 54 阅读

WIF基本原理（1）标识库2014-06-26WIF是一个开发框架，该框架集成了基于标识的安全模型和方案以及实现细节。WIF给我们带来的好处主要有三点：q 基于声明的标识处理方式。q 使业务逻辑与认证、授权彻底分离。q 可供学习和扩展的安全架构。本系列主要探讨它的基本原理，从中学习构建一个安全框架的基本要素和方法。重要的是从它的基本原理，了解标识安全的普遍术语和技术模型。标识库对于某些应用程序，使用用户标识非常简单。以一个Windows应用程序为例，它仅供...

WIF基本原理（2）基于声明的标识模型

2016年07月28日 54 阅读

WIF基本原理（2）基于声明的标识模型2014-06-26基于声明的标识模型，简单来讲，就是将用户信息作为声明条件，向应用程序来提供用户标识。一个声明以是用户名，也可能是电子邮件地址。现在的想法是配置外部标识系统，为应用程序提供了解用户及其所做各个请求所需的所有信息，以及从可靠源接收的标识数据的加密保证。基于声明的标识模型，更容易实现单点登录，并且应用程序可以彻底摆脱以下操作：1） 对用户进行身份验证。2） 存储用户账户和密码。3） 调用企业目录以查看用户...

WIF基本原理（3）安全令牌服务

2016年07月28日 55 阅读

WIF基本原理（3）安全令牌服务2014-06-26安全令牌服务（STS）是用于根据WS-Trust和WS-Federation协议构建、签署和颁发安全令牌的服务组件。实施这些协议需要进行大量的工作，但WIF能为你完成所有这些工作，让那些不精通协议的人不费吹灰之力即可启动并运行STS。可以使用云STS（如LiveID STS）、预先构建的STS（如ADFS 2.0），或者如果想要颁发自定义令牌或提供自定义身份验证或授权，可以使用WIF构建自定义的STS。借...

WIF基本原理（4）联合身份验证实例

2016年07月28日 59 阅读

WIF基本原理（4）联合身份验证实例2014-06-26联合身份验证实例本实例要实现合作伙伴员工通过单一登录来尝试访问其他合作伙伴域中的资源。联合身份验证方案中有三个主要角色：标识提供方、声明提供方和信赖方。WIF会提供API 来构建所有这三个角色。图15-11说明了典型的联合身份验证方案。在此方案中，Fabrikam员工希望无需重新登录即可访问Contoso.com 资源，也就是使用单一登录。图15-11 联合身份验证参与此方案的虚构用户包括：q Fra...