Remove From My Forums

SSL für Webservice erzwingen

Frage

Anmelden

Hallo zusammen,

ich habe einen SOAP-Webservice, den ich gerne absichern würde.

    Public WVCredentials As AuthHeader

    <WebMethod(), SoapHeader("WVCredentials", Direction:=SoapHeaderDirection.In)> _
    Public Function HelloUserAuthenticated() As String
        Dim mydb As New wvPublic

        If mydb.ValidateUser(WVCredentials.UserName, WVCredentials.Password) = True Then
            Return "You connected to SOAP-webservice HelloUserAuthenticated successfully at UTC " & DateTime.UtcNow.ToString & "."
        Else
            Throw New SoapException("Unauthorized", SoapException.ClientFaultCode)
        End If

    End Function

Public Class AuthHeader
    Inherits SoapHeader

    Public UserName As String
    Public Password As String

End Class

Nun dachte ich, dass mit innerhab des Webservices ("HelloUserAuthenticated")

    If Context.Request.Url.Scheme <> "https" And useSSL = True Then
            Context.Response.Redirect("https://" & Context.Request.Url.Host & Context.Request.Url.PathAndQuery)
        ' Mein Code
        End If

evtl. zu lösen.

Aber .... werden da denn nicht die Daten schon ohne SSL übertragen und dann erst auf SSL umgeleitet?

elche andere Möglichkeit habe ich?

Volker

Und Abends ein Glas Wein von AMAVINO

Freitag, 9. November 2012 07:59

Antworten

1

Anmelden
Hallo Volker,

wenn die Funktion deines Webservices ohne SSL aufgerufen wird und Daten übergeben bekommt dann sind diese unverschlüsselt. Mit deinem Beispiel würdest du den Aufruf an eine verschlüsselte Seite weiterleiten, die eigentliche Übertragung des Clients ist aber schon unverschlüsselt erfolgt.

Ich kenne mich nicht in der notwendigen Tiefe mit dem IIS und den Konfigurationsmöglichkeiten eines Webservices aus. Könnte mir aber vorstellen dass du aus den nachfolgenden Links etwas für dich entnehmen kannst (wenn du die Links nicht schon kennst):

How to Initialize Hosted WCF Services

WCF application start event

Best way in asp.net to force https for an entire site?

Hoffe du kannst damit etwas anfangen.
Gruß
Rudolf

"Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen." Georg Bernhard Shaw
- Als Antwort markiert Robert BreitenhoferModerator Freitag, 23. November 2012 18:01
Donnerstag, 22. November 2012 10:45

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Hallo Volker,

wenn die Funktion deines Webservices ohne SSL aufgerufen wird und Daten übergeben bekommt dann sind diese unverschlüsselt. Mit deinem Beispiel würdest du den Aufruf an eine verschlüsselte Seite weiterleiten, die eigentliche Übertragung des Clients ist aber schon unverschlüsselt erfolgt.

Ich kenne mich nicht in der notwendigen Tiefe mit dem IIS und den Konfigurationsmöglichkeiten eines Webservices aus. Könnte mir aber vorstellen dass du aus den nachfolgenden Links etwas für dich entnehmen kannst (wenn du die Links nicht schon kennst):

How to Initialize Hosted WCF Services

WCF application start event

Best way in asp.net to force https for an entire site?

Hoffe du kannst damit etwas anfangen.
Gruß
Rudolf

"Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen." Georg Bernhard Shaw
- Als Antwort markiert Robert BreitenhoferModerator Freitag, 23. November 2012 18:01
Donnerstag, 22. November 2012 10:45

Antworten

|

Zitieren
0

Anmelden

Hallo Volker Straehle,

Ich gehe davon aus, dass die Antwort Dir weitergeholfen hat.
Solltest Du noch "Rückfragen" dazu haben, so gib uns bitte Bescheid.

Grüße,
Robert
Robert Breitenhofer, MICROSOFT Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „Entwickler helfen Entwickler“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 23. November 2012 18:02

Antworten

|

Zitieren

Moderator

Benutzer mit den meisten Antworten

SSL für Webservice erzwingen

Frage

Antworten

Alle Antworten