如何实现基于消息/传输安全验证机制下的windows身份验证过程、无任何验证

前言：

在《如何实现基于消息/传输安全验证机制下的username身份验证过程》已经介绍了如何通过消息安全模式进行username的身份验证过程，本文将继续介绍WCF支持的宁外一种身份验证机制-windows认证。

message security mode和transport security mode 下都支持windows验证。当然，支持windows验证的前提是WCF service和WCF client都必须在domain里面。这样当client请求时，服务器端才能将客户端身份映射成domain中相对应的windows帐号(kerberos或者NTLM)。

正文：

WCF service type的定义还是采用上篇的定义。为了看出程序的运行效果，我们将serviceType的constructor稍作修改，如下：

Code

<bindings>

<wsHttpBinding>

<binding name="NewBinding0">

<security>

<message clientCredentialType="None" negotiateServiceCredential="false" />

</security>

</binding>

</wsHttpBinding>

</bindings>
运行结果如下：