Silverlight 游戏开发小技巧:动感小菜单1

自然了,假若您举办了编译,可以在Blend中选定控件,找到增加属性直接改动:

重新进入IIS管理器的”目录安全性”标签页,单击”服务器证书”按钮,弹出”挂起的申明请求”对话框,选取”处理挂起的伸手并设置证书”选项,单击”下一步”按钮,如图7-35所示。

IconCard.cs中代码写成如下:

 

图片 1

 
图7-22  设置证书名称

那段代码固然写的略微啰嗦,不过看起来并不困难,通过鼠标的X坐标地点获取偏移点,计算出偏移地点上是第多少个控件,然后倒退和前进的法子设置任何控件的分寸,那样就能出来一个像样波浪的作用。

7.9.2  接纳SSL达成加密传输(1)

方今在MainPage中添加一个StackPanel命名为Group1,并将呈现情势修改成为“水平”,里面添加一些方才做制作的图标控件,

 
图7-28  选择编码

同时在鼠标移动和离开事件写入如下的代码:

7.9.3  访问IP限制

今昔给Group1添加一个鼠标的移位事件和鼠标离开事件。

 
图7-27  选择证书类型

本文小编:Nowpaper

付给评释申请以后,还须要公布服务器证书。依次选拔”初阶”→”设置”→”控制面板”,双击”管理工具”,再双击”证书颁发机构”,在开辟的对话框中选用”挂起的报名”选项,如图7-31所示。

图片 2

 

加上到StackPanel方法也很简短,双击或者拖动都足以,

 

Group1.MouseMove+=new MouseEventHandler(Group1_MouseMove);
Group1.MouseLeave += new MouseEventHandler(Group1_MouseLeave);

勾选上SSL后,必须用HTTPS来拜访,而访问网站的端口也会利用SSL端口,默许为443。

void Group1_MouseLeave(object sender, MouseEventArgs e)
{
for (int i = 0; i < Group1.Children.Count; i++)
{
var c = Group1.Children[i] as IconCard;
if (c == null)
continue;
(c.RenderTransform as ScaleTransform).ScaleX = 1;
(c.RenderTransform as ScaleTransform).ScaleY = 1;
}
}
void Group1_MouseMove(object sender, MouseEventArgs e)
{
var pt = e.GetPosition(Group1);
int offest = (int)pt.X / 64;
if (offest >= Group1.Children.Count)
offest = Group1.Children.Count - 1;
else
if (offest < 0)
offest = 0;
double size = 1.5;
for (int i = offest; i < Group1.Children.Count; i++)
{
var c = Group1.Children[i] as IconCard;
if (c == null)
continue;
(c.RenderTransform as ScaleTransform).ScaleX = size;
(c.RenderTransform as ScaleTransform).ScaleY = size;
size -= 0.25;
if (size <= 1)
size = 1;
}
size = 1.5;
for (int i = offest; i >=0; i--)
{
var c = Group1.Children[i] as IconCard;
if (c == null)
continue;
(c.RenderTransform as ScaleTransform).ScaleX = size;
(c.RenderTransform as ScaleTransform).ScaleY = size;
size -= 0.25;
if (size <= 1)
size = 1;
}
}

 

以此能够利用IconIndex来设置具体呈现哪一个图形Icon,同时这一个特质量够为以后的选定事件做索引。

 
图7-21  证书向导

当鼠标移入的时候,指标的图标就会加大,形成一个台阶的效果,要兑现这一个效应,将索要动用自定义控件和StackPanel的学识。

2.劳动接口粒度要适度

今日在一个Silverlight工程中添加新控件,用来制作小圆圈图标,你须要预备一些ICON作为资源,我那边运用了Silverlight
游戏开发小技巧:达成街霸4的选人界面
的资源。

慎选我们刚刚颁发的服务器证书cert.cer,将其导入到个人的蕴藏地方,导入后如图7-44所示。

图片 3

 

图片 4

 
(点击查看大图)图7-44  导入到证书

本篇工程源代码下载地址如下:点击直接下载

设若IIS服务器设置了”必要客户端证书”,则其余机器或用户想通过HTTPS访问和调用该Web服务,就须要将CA的根证书导入到客户端证书的可靠任机构中,客户端才可以正常访问Web服务。

图片 5

对于开发Web服务使用的人来说,调试可能是件异乎常常的难事,因为不论.NET
SDK依然VS.NET,都没有提供工具来查看客户端和服务器之间的SOAP消息。

for (int i = 0; i < 9; i++)
{
var c = Group1.Children[i] as IconCard;
if (c == null)
continue;
c.IconIndex = i;
c.RenderTransformOrigin = new Point(0.5, 0.5);
c.RenderTransform = new ScaleTransform() { ScaleX = 1, ScaleY = 1 };
} 

7.9.2  采纳SSL达成加密传输(5)

网页应用受限于自身的浏览器范畴,不能把豪华效果完全体现,正是因为那样,在网页上诞生了过多花团锦簇的规划,纵然动感程度和桌面应用不能比拟,不过在UI上却下足了功夫,用户体验可以说无以伦比,比如说小小的菜系,在桌面游戏还栖息在四态按钮的时候,网页应用都已经入动感时代了,本次,使用Silverlight落成一个小菜单,体验一下旺盛吧

7.9.2  接纳SSL达成加密传输(2)

引进Silverlight游戏开发博客:深红色右手

 

public partial class IconCard : UserControl
{
public IconCard()
{
// Required to initialize variables
InitializeComponent();
}
private int _iconindex = 1;
public int IconIndex
{
get { return _iconindex; }
set
{
_iconindex = value;
var uri = new Uri("/AppleMenu;component/Res/" + value + ".png", UriKind.Relative);
IconImage.Source = new System.Windows.Media.Imaging.BitmapImage(uri);
}
}
}

接着设置SSL端口,使用默许的”443″即可,最后单击”完结”按钮。

地点的Group2是其它一个作用,暂时不必要管她,自定义的控件在Asset(资产)的Project(项目)中寻找,假诺没有,则需求编译一下Crrl+Alt+B

 
(点击查看大图)图7-36  选择导出位置

那段代码的情趣是,从Group1那些控件中获取一个元素,转换元素变为IconCard控件,倘若为null就不是,否则就足以制定一个目录给它,而它的索引属性会帮大家改变,那么些操作你可以参考上边的始末在Blend里形成,而后边的代码是指定变换的主导点为整个控件的(50%,50%)地方,并且指定一个放缩变换给它,不要着急大家前边会用上。

 

现行一度完毕,在上边的DEMO中,会看到最后效果,以及用类似方法做出来的转动效果:)

继之拔取CA类型。那里选用”独立根CA”选项,如图7-14所示。单击”下一步”按钮,为协调的CA服务器起名,并安装证书的有效期限,如图7-15所示。

图片 6

tcpTrace的一个受制是,它在音讯流程中所处的职分决定了它不可以用来查阅通过SSL发送的新闻。假如你要查看通过SSL发送的SOAP音信,只可以编写一个定制的ISAPI过滤器。

好了,现在转入到后夏洛特写代码吧,在Blend或VS中开拓MainPage.cs,MainPage构造函数中添加如下代码:

4.要提供对接口参数和再次回到值的校验

为了便利控制,把UserContorl的高低设定为64×64,在LayoutRoot里面添加一个Image控件,起名为IconImage,这些我们会在自定义属性中决定图片的来源于:

要想行使SSL安全机制意义,首先必须为Windows Server
2003系统安装证书服务。进入”控制面板”,运行”添加或删除程序”,接着进入”Windows组件向导”对话框,如图7-13所示。

 

1.为服务器安装证书服务

 

 

 

 
图7-13  Windows组件向导
 
图7-39  启动控制台
 
(点击查看大图)图7-35  处理挂起的证书

只有一个参数的劳务接口,往往不能知足工作必要。但过多的参数也抓牢了失误的几率,增添了测试的资本。所以,参数恰到好处为妙。

http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/

 

听到过无数人问什么回到DataSet之类的复杂类型,尤其是玩.NET的人,也许是VS.NET对封装DataSet提供了过度宏观的协理吗。但对于XML来说,把其余扑朔迷离对象映射到XML文档都是坚苦的。就好比把三维向二维投影一样,复杂性伸张了可不是一点半点。在XML中到底所有的类型都是字符串,要想表明其余品种,就要添加额外的辨证。可以看看rpc/encode情势WSDL文档的complexType部分,自行体会。

 

缺点:它对站点的总体品质有震慑,因为它须要开展过多加解密的数据处理。

6.谨慎地抛出越发

入选”个人”下的”证书节点”选项,单击鼠标右键,在弹出的全速菜单中采纳”所有任务”→”导入”命令,如图7-43所示。

 
图7-26  申请证书
bool ValidateIP(int UserID, out string exceptionInfo)  
{  
    exceptionInfo = "";  
    string uip = HttpContext.Current.Request.UserHostAddress;  
    Common dal = new Common();  
    List<string> ips = dal.GetPermitIp(UserID);//得到该用户ID所允许的IP列表  
    if (ips == null || ips.Count == 0)  
    {  
        exceptionInfo = "调用Web服务的客户端IP未被允许,无法访问!";  
        return false;  
    }  
    if (ips.Contains(uip)) //允许IP列表中包含该IP  
    {  
        return true;  
    }  
    exceptionInfo = "调用Web服务的客户端IP未被允许,无法访问!";  
    return false;  
} 

渴求客户端证书:选取该拔取则仅允许持有实用客户端证书的用户展开接二连三。没有立竿见影客户端证书的用户被拒绝访问该站点。选用该选拔从而在讲求客户端证书前,必须挑选”须要平安通道(SSL)”选项。

上面讲解怎么着利用SSL来加强IIS服务器和Web Service的通讯安全。

若是在Web.config文件中投入下列内容,就可以去除对HTTP/POST和HTTP/GET协议的绑定:

除了上述两种办法以外,还有一种相比较简单的验证格局,就是通过对来自IP的自我批评来开展认证,大家只允许指定IP的服务器来走访,有限支撑点对点的张掖,大家得以在Web
瑟维斯的方法中进入对IP的反省。

什么样让一回定义的接口能服务得更好更久?从技术标准地点来说有两点:不提前,不落后。超前,帮衬它的工具集不会太丰硕,推测何人也不想弄出个看起来很美但是哪个人都用持续的事物;落伍,眼前持有的工具大约都接济,不过后天就不自然了,技术进步这么快,无法把温馨累死吧。尽量采纳更新的正儿八经的情致是在不战败的根底上要有前瞻性。举个简单的例子,前几日再拔取rpc/encode方式就体现过时了,固然它在前两年很盛行,可后天都早就不提倡用了,先天恐怕大家就都忘了。即使你及时更新了您的接口,客户也可能已经换了供应商了。

进去当前用户的证件管理单元,界面如图7-42所示。

在”名称”输入框中为该证件取名,然后在”位长”下拉列表中挑选密钥的位长(默许为1024,长度越长保密性越好,但性能会越差)。单击”下一步”按钮,如图7-22所示。

 
(点击查看大图)图7-42  选择证书导入位置

最后指定请求证书文件的保留地点。那样就做到了请求证书文件的创设。

7)SSL的亮点与缺点

在”IIS证书向导”对话框中甄选”新建证书”选项,单击”下一步”按钮,如图7-20所示。

即使在你拜访站点的经过中冒出无法正常访问的场地,那么请检查服务器防火墙是不是禁止对SSl端口443的访问,那一点比较不难被忽视,当然你也足以团结修改端口。

5.接口的重临值应该是简简单单的语言毫无干系的

 
图7-38  设置执行权限

 

 
图7-16  指定证书数据库
 
图7-20  服务器证书

 

严谨来说,对接口参数和重返值的证实也理应算是Web
Service接口注明的一局地。扩展对参数和再次来到值的校验,有利于压缩调用者的迷离,系统接受什么的参数,重回值是哪些格式都一目精晓。不过那亟需一个很好的权衡,否则调用者会认为你揭露的艺术很难用,因为限制太多了。相比突出的系统应该是宽进严出的,目的用户越来越多越应该注意那或多或少。要在宽进严出和周详校验之间做好平衡确实挺难的。不难的法子是,对要揭穿的接口自己做测试,在测试的历程中体会这一个度。一般的话要是自己感觉到都痛楚,那旁人是相对不会用的。

 

做到上述设置后,还要把成立的请求证书文件提交给证书服务器。

在切实可行Web方法里调用该形式检查用户访问者是还是不是是以大家允许的IP举行访问的,以确保安全。

 

设置单位音讯,如图7-23所示,然后单击”下一步”按钮。设置公共名称,如图7-24所示。

选择”现在准备证书请求,但稍后发送”选项。单击”下一步”按钮,如图7-21所示。

弹出”证书导出向导”对话框,一而再单击”下一步”按钮,选拔”Base64编码X.509″选项,如图7-34所示。

假使.NET和非.NET的客户端、服务器端的互相过程出现了难点,要想找出难点的来源于,拥有查看SOAP信息的能力就越来越重大,因为那类难点往往与SOAP信息的格式有关(例如”新闻中包涵了SOAPAction吗?”)。

在网站属性”目录安全性”标签页中单击安全通讯栏的”编辑”按钮,然后,勾选”必要平安通道(SSL)”选项,如图7-37所示。

(1)拔取”初步”→”运行”命令,在弹出的对话框中输入”mmc”,出现如图7-39所示的界面。

7.9.2  选用SSL落成加密传输(3)

最终单击”确定”按钮,即成功启用SSL了。在成功了对SSL网站的布置后,用户假使在IE浏览器中输入”https://网站域名"就能访问该网站。
注  意 

 
图7-15  设置CA信息

缺点:IP是足以伪造的;维护IP地址表相比麻烦。且只适合于固定IP访问者的场地。

单击”提交”按钮,显示”证书挂起”页面,如图7-30所示。

 

在这一个例子中,username和password是三个属性,调用logon()方法从前率先必须安装那四个属性。有一个题材光看那段代码不太简单注意到,那就是username和password都用作Web方法引出。这就是说,每一趟对质量的get/set操作都会招致一个对服务的调用。

接下去在声明申请类型中单击”高级证书申请”链接,如图7-27所示。

先是来看一个长短不一接口的例证:

tcpTrace(www.pocketsoap.com/tcptrace)是一个翻看那类信息交流进度的可以工具,它通过安装一个客户端和劳动器端之间的隧道工作。启动tcpTrace时,它会要求输入目的URL和端口号,以及tcpTrace监听的地头端口号。那样,你就足以经过安装代理stub的URL属性,把stub指向那一个地方端口(例如localhost:8080)。tcpTrace可以记录所有的请求和应答HTTP信息。

 
图7-24  设置公共名称

10.用TcpTrace查看SOAP请求/应答信息

<webServices>  
    <protocols>  
        <remove name="HttpPost" />  
        <remove name="HttpGet" />  
    </protocols>  
</webServices> 

因为须求复制系统文件,所以须要插入Windows的安装光盘,如图7-17所示。安装证书服务必要为止当前的IIS运行,所以要单击”是”按钮。

然后,单击”下一步”按钮,设置国家地区,如图7-25所示。

 
图7-23  设置单位信息

 

 
图7-30  证书挂起
 
(点击查看大图)图7-43  导入证书

然后单击”服务器证书”按钮,弹出”IIS证书向导”对话框。

 

安装证书的单位、部门、站点公用名称和地理消息,一路单击”下一步”按钮。

 

namespace ChattyService  
{  
    public class ChattyService : WebService  
    {  
        private string username;  
        private string password;  
        public string Username  
        {  
            [WebMethod]  
            set 
            {  
                username = Username;  
            }  
        }  
        public string Password  
        {  
            [WebMethod]  
            set 
            {  
                password = Password;  
            }  
        }  
        [WebMethod]  
        public bool Logon()  
        {  
            //验证身份  
            return true;  
        }  
    }  
} 

11.简化接口设计

12.避免选取ASP.NET会话状态

namespace ChattyService  
{  
    public class ChattyService : WebService  
    {  
        [WebMethod]  
        public bool Logon(string Username, string Password)  
        {  
            //验证身份  
            return true;  
        }  
    }  
} 

Web
Service服务接口粒度太小了,那纯粹是不考虑XML解析质量了。一般新手不难犯这毛病,简单地把类的主意暴光出来做服务接口,这样事实上是把原来在
local的调用放到了remote,除此之外大概从未任何好处。粒度太大,会给使用者带来诸多劳动,因为在Web
Service中,粒度很大的劳动一般都亟需广大参数来映射该服务应有尽有的动静。

接下来在高级证书申请窗口中单击”使用base64编码的CMC或PKCS#10……”链接,如图7-28所示。

6)客户端安装证书

 

接下去在新开辟的窗口中,打开刚刚生成的”certreq.txt”文件,将中间的内容复制到”保存的报名”中,如图7-29所示。

对Web
Service中的任何尤其都应当展开对应的拍卖。可以简简单单地综合为以下二种情状。

在众多关于N-层应用设计的阐发中,简化接口设计这一计划要诀可以说是随地可知。然则,对于Web服务这么的分布式总计环境来说,简化接口设计的关键越发卓越。

第2种情形是接口重临值是错综复杂对象,可以透过参数out string
exceptionInfo来重回非常音讯。

 

 
图7-18  安装完成

设若依旧不可以访问,出现提醒”你准备从目录中执行 CGI、ISAPI
或其余可执行程序,但该目录不容许实施顺序。HTTP错误403.1-禁止访问:执行访问被拒绝。”那么请检查网站主目录的举办权限,将履行权限设置为纯脚本即可,如图7-38所示。

 
图7-25  设置国家地区

(4)选取”统计机账户”选项,单击”下一步”按钮,接纳”本地电脑”选项,然后挨家挨户单击”完毕”→”关闭”→”确定”按钮。

7.接口要硬着头皮采用更新的标准

 

 

找到刚才申请的证书,然后用鼠标右键单击该项,在弹出的敏捷菜单中接纳”所有义务”→”颁发”命令,如图7-32所示。

逐条单击”控制面板”→”管理工具”按钮,运行”Internet
音信服务(IIS)管理器”,在管理器窗口中进行”网站”目录,用鼠标右键单击要利用SSL的Web
Service网站,在弹出的火速菜单中拔取”属性”命令,在网站属性对话框中切换来”目录安全性”选项卡,如图7-19所示,

 
图7-32  颁发证书

要想让Web Service使用SSL安全机制,首先需将Web
Service配置为网站。然后为该网站成立请求证书文件。

亮点:不难,幸免非指定客户机器访问。

今昔,username和password成了logon()方法的参数。修改之后的代码的助益在于,它把登录操作对服务器的3次调用下落到了1次。另一方面,如若参数的个数太多,这么些办法恐怕看起来很不像样。那时,可能要把办法的参数整理成多少个复杂类型,例如,把username和password
四个参数封装到一个credential(证书)对象中。

规行矩步简化接口设计的要求,革新后的代码如下:

 
图7-40  添加/删除管理单元

7.9.2  拔取SSL完成加密传输(4)

本文转自:http://book.51cto.com/art/200906/129770.htm

最后指定证书数据库和声明数据库日志的地点,如图7-16所示,单击”下一步”按钮。

 

 

在默许情况下,IIS使用HTTP协议以公开方式传输数据,Web
Service就是运用HTTP协议举行数据传输的。Web
Service传输的多寡是XML格式的公然。没有应用其余加密方法,用户的根本数据很简单被窃取,怎么着才能维护网络中传送的那么些首要数据吧?

 
图7-19  网站属性

 

 

收受客户端证书:选取该采纳可以允许持有客户端证书的用户展开访问,证书不是需要的。具有客户端证书的用户可以被映射;没有客户端证书的用户能够运用其余身份验证方法。

 

固然都是一致的专业,但业内有例外的本子,而且就是是同一个版本的正儿八经,差其他工具达成起来也依然有细微差其他。如果用户是一定的还好说,接纳些工具绑定的特点也没怎么。但一旦接口用户不是一定的人流,那就要留意了,在运用某一标准标准时不用用完毕工具所特有的东西,否则很有可能造成客户的劳动,导致唯有很少一些客户能应用你提供的接口。多一个客户就多一分钱啊,兄弟,干嘛跟钱过不去?

5)配置网站启用SSL通道

 

第1种情状是接口重返值是概括类型,比如bool型,就true和false三种状态,不抛出非凡怎么做?采用有三种,一是抛出极度,二是改变接口,返回int用1和0对应true和false,用-1对应系统丰硕。

 
图7-17  复制系统文件

通告成功后,选拔”颁发的证书”选项,双击刚才颁发的表明,在弹出的”证书”对话框中的”详细新闻”标签页中,单击”复制到文件”按钮,如图7-33所示。

.NET兑现的对话状态管理功用解决了它的先辈ASP
3.0设有的洋洋难点,例如请求串行化等,但仍存在部分受制。应当认识到,.NET的对话状态管理成效不是特意为Web服务条件中的会话状态而布署的,而是为了在限定更广大的ASP.NET应用中管理会话状态而布署的,它依靠于HTTP
Cookie(有一种通过改写URL完结的不必要Cookie的形式,但不适用于Web服务)。

在规划分布式应用时,出于品质和可伸缩性的考虑,应当保险客户端和服务器端之间的调用尽可能地少。裁减网络调用不仅利于压缩通讯支出(借使只用1个SOAP信息可以达到目的,就绝对不要发3个音信),下落互连网流量,而且升高了运用的属性。明显,这一切都是开发者梦寐以求的对象。那么简化的接口到底有什么特征呢?

单击”下一步”按钮,并在”要导出的公文”对话框中指定文件名,最终单击”落成”按钮。

 

勾选”证书服务”选项,单击”下一步”按钮。

2)申请服务器证书

就互操作性而言,SOAP是广泛应用的Web服务通讯专业,而HTTP/GET和HTTP/POST不是。因而,对于.NET生成的WSDL文档中默许包罗的HTTP/GET和HTTP/POST绑定,许多自动生成代理服务器的工具不会了解。因而,若是你的Web服务不是非绑定到HTTP/GET和HTTP/POST协议不可,最好注销那二种绑定。

 

 

缘何要防止通过HTTP/POST和HTTP/GET协议引出Web服务吗?首要的2个要素是安全性和互操作性。HTTP/GET的安全性不如SOAP,而且由于HTTP/GET常见于Web链接,怀有恶意的人唯恐选用它实施浑水摸鱼,使旁人在无形中中用自己的平安标识调用Web服务,却还觉得自己在单击Web链接。

3)颁发服务器证书

 

 
图7-29  提交证书申请
 
(点击查看大图)图7-37  启用网站SSL通道

亮点:它对Web服务提供的数据完整性没有其余影响,当值再次回到给客户时,值仍旧维持原样,并不曾因在传输进程中动用了加密技术而暴发变化。

 
(点击查看大图)图7-34  选择导出文件格式

 

1)创造请求证书文件

(3)单击”添加”按钮,在可用独立管理单元列表中精选”证书”选项,出现如图7-41所示的界面。

4)安装Web服务器证书

只有其它指定,否则.NET将准备把Web服务绑定到3种协议:HTTP/POST、HTTP/GET和SOAP。之所以说”试图”,是因为依靠于劳动的参数和重回类型,HTTP/GET协议或者不可用。.NET生成的WSDL文件将活动包蕴绑定那3种协议的指令,客户程序可以自由拔取使用哪个种类协议与劳动通讯。

2.配置SSL网站

忽略客户端证书:选择该拔取能够允许用户不用提供客户端证书就可访问该站点。

 

7.10  Web Service开发中需求留意的难题(2)

Cookie是HTTP独有的。在Web上,所有的浏览器都接济HTTP,所以Cookie非凡适合在Web应用中使用。不过,在Web服务中应用Cookie却把服务范围到了HTTP协议上。另一方面,SOAP协议的周转是单身于传输协议的,由此一旦把Web服务使用范围到HTTP协议上,那么应用的灵活性也将受到限制,一旦要透过非HTTP的传导协议(例如SMTP)提供服务,事情就会变得很坚苦。

7.10  Web 瑟维斯开发中必要专注的难题(1)

 

最后,展现成功了证件服务的设置,单击”已毕”按钮,如图7-18所示。

接口的名字、参数和重返值应该一看就清楚那接口大概是干什么用的。当然接口描述文档肯定是不可或缺的,但那么些描述文档的质料什么人知道什么样呢,什么人有空每一天翻着文档写东西呢,又有哪个人会背下来呢?所以让人眼睛一亮的接口命名相对值得,那也是有所代码书会告诉您应当听从的一条规则。

9.禁用HTTP POST/GET协议

指定刚才导出的服务器证书文件的职位,如图7-36所示。

SSL(Security Socket
Layer)的中文全称是加密套接字协议层,它坐落HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通讯,确保所传递新闻的安全性,同时SSL安全机制是凭借数字证书来促成的。

同理可得,上边两种艺术只是一个不难的演示,讲解了怎么通过编程和布置的章程拒绝没有合法注脚单据的客户端访问Web
Service来爱慕你的Web
瑟维斯。在您的平安模型中须求的纷纭级别相应由你的商贸须要决定。可以是一种或几种注解机制的咬合。当然并不是负有的Web应用程序都急需地点的安全格局,越发是当您的Web
Service可以随心所欲使用的时候,并不要求上边的云浮体制处理。

 
图7-14  选择CA类型
 
图7-41  添加证书管理单元

落到实处步骤如下。

在服务器端的IE浏览器地址栏中输入”http://localhost/CertSrv/default.asp“。

 

 

 
(点击查看大图)图7-31  挂起的申请

3.接口参数要尽可能不难

(示例地点:光盘\code\ch07\WebService1)

1.接口是自表达的

注 
意 公共名称必须输入为访问站点的域名,例如要想用地址https://www.maticsoft.com访问Web
瑟维斯,则此处必须填写为”www.maticsoft.com“,否则将唤起使用了不安全的注明,导致站点不可以访问。并且切记,www.maticsoft.comwww.maticsoft.com:8001 带端口的造访也是见仁见智的,如果设置的是www.maticsoft.com,则网站设置为www.maticsoft.com:8001来拜会也是无能为力接纳的。

 

 

SSL基于公用密钥和亲信密钥,用户拔取公用密钥来加密多少,但解密数据必须选用相应的知心人密钥。使用SSL安全机制的通讯进程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公家密钥对会话密钥进行加密,然后传递给服务器,服务器端用自己人密钥举办解密,那样,用户端和服务器端就创建了一条安全通道,唯有SSL允许的用户才能与IIS服务器举行通讯。
注 
意 SSL网站不相同于一般的Web站点,它利用的是”HTTPS”协议,而不是司空眼惯的”HTTP”协议。由此它的URL(统一资源定位器)格式为”https://网站域名"。

 

(2)拔取”文件”→”添加/删除管理单元”命令,出现如图7-40所示的界面。

在”Microsoft  证书服务”欢迎窗口中单击”申请一个证件”链接,如图7-26所示。

8.要专注标准的通用性

 
图7-33  复制到文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图