前言 到目前为止，你已经很好地理解如何创建WCF客户端程序和服务，以及如何配置它们使两者之间可以相互通信。WCF一个非常引人注目的特点是可以通过配置文件配置服务和客户端。在配置文件的背后，WCF运行时使用配置信息创建发送和接收消息的架构，该架构使用配置文件中指定的协议，这些协议以某种方式编码并传送消息至服务操作对应的方法中。在实际工作中，你不可避免地会遇到通过代码来完成配置任务，这可能是由于程序或

原文地址：http://www.silverlightshow.net/items/Working-with-collections-in-WCF-RIA-Services-part-two.aspx 这是本文的第二部分。 在第一部分中，我们讨论了两个相对简单的集合类型：EntitySet和EntityList。在本文中，我们将更进一步的了解其他两个更高级的类型：ICollectionView

上一个系列主要描述WCF对创建分布式应用非常常见的对等网的支持和扩展。本系列主要描述WCF 对网站应用的支持。通过本章你将了解如何完成一个图片服务，至此我们的WCF 之旅也将要告一段落，希望你已经有所收获和想法。 [第1篇] 可编程站点 可编程站点是指一系列设计来帮助开发人员创建站点服务的技术。有很多方式来创建站点服务。我们已经在本书中提及如何使用WCF创建使用SOAP, HTTP 和 XML的W

原文地址：http://www.silverlightshow.net/items/Working-with-collections-in-WCF-RIA-Services-part-one.aspx 本文分为两部分，本篇为第一部分。 介绍 今天，很多的商业应用是使用WCF RIA Services构成的（这并不奇怪，它确实是一个强大的高扩展性框架）。然而它对集合类型的支持可以变得更好。你经

本人才疏学浅，在现在的项目中即是程序员又是架构设计组组长。在使用WCF技术前看了无数号称WCF实战博客，没有一篇是我想要的。不过也算学到些皮毛。在此谢过，对你们的善意分享和辛勤劳动表示万分的感谢

上一个系列主要描述工作流服务，WCF 与WF 是如何相互关联、一起使用的。本篇主要描述WCF对创建分布式应用非常常见的对等网的支持和扩展，相信大家对P2P已经非常熟悉，但是对基于WCF架构的P2P会很新奇，本系列将就这方面做深入的探讨。 [第1篇] 对等网 很多开发人员在创建分布式应用程序时会考虑客户端-服务端或者n-层结构模型。另外一个通常会被忽略的创建分布式应用程序的方案是点到点(P2P)模型

I、身份（Identity）与安全主体（Security Principal） 从两个重要的概念谈起：Identity与Principal[上篇] 从两个重要的概念谈起：Identity与Principal[下篇] WCF的三种授权模式 II、Windows用户组授权 基于Windows用户组的授权方式[上篇] 基于Windows用户组的授权

在《原理篇》中，我们谈到WCF自定义授权体系具有两个核心的组件：AuthorizationPolicy和ServiceAuthorizationManager，已经它们是如何写作最终提供一种基于声明的授权实现。为了让自定义授权有深刻的理解，我们来进行一个简单实例来演示如何通过自定义这两个组件实现“非角色授权策略”。[源代码从这里下载] 目录： 一、创建演示程序解决方案

到目前为止，我么介绍的授权策略都是围绕着安全主体进行的，基本上都是基于角色的授权。虽然角色是定义权限最为常用的形式，但是它解决不了授权的所有问题。基于角色的授权策略一般是这样的：需要进行访问控制的操作或者资源关联到某个角色上，那么只要访问者被分配了该角色，就被授予了相应的权限。那么假设我们的授权策略是这样的：访问权限和两个角色进行关联，访问者需要同时被分配了这两个角色才能被授权。这是一个很常见的授

上一个系列主要描述WCF中的异常处理方法，因为没有人敢保证复杂系统中没有任何异常，一个完整系统的异常处理系统也应该是非常强大的，WCF中的异常处理可以帮助我们在面对类似事情时更加从容一些。本篇主要描述工作流服务，WCF 与WF 是如何相互关联、一起使用的。 [第1篇] 工作流服务 在本书阐述到此时，你已经知道了WCF就是关于服务定义，服务创建和服务安全的。服务契约中有规范化描述的定义的很好的边界，

上一个系列主要描述如何知道你的WCF服务正在做什么以及出问题时候底层在做什么？我们不能保证WCF服务一直稳定运行，但我们可以保证在WCF出现异常时可以第一时间找到问题。本篇主要描述WCF中的异常处理方法，因为没有人敢保证复杂系统中没有任何异常，一个完整系统的异常处理系统也应该是非常强大的，WCF中的异常处理可以帮助我们在面对类似事情时更加从容一些。 [第1篇] 异常处理 软件开发中最残酷的现实是纵

在《原理篇》中我们谈到：如果采用自定义安全主体权限模式，我们可以通过自定义AuthorizationPolicy或者ServiceAuthorizationManager实现对基于当前认证用于相关的安全主体的提供，进而达到授权的目的。为了让大家对此有个更加深刻的认识，在这篇文章中我们会提供一个具体的例子。[源代码从这里下载] 目录： 一、创建自定义AuthorizationPol

【前言】 许多时候，创建WCF客户端应用程序和服务时，它们被部署在不同的计算机上，并通过网络通信。在网络中会遇到很多问题，如果不考虑安全问题，那么网络的主要问题是网络的不可靠性。有线网络和无线网络传输的信息都非常容易被拦截、干扰、甚至发生用户掉线的情况。很显然，这些都是不可接受的。 如果WCF服务运行在PerSession服务实例模式下，那么客户端和WCF服务之间的会话将包含多条消息。在因特网

学习和使用WCF已经有很长一段时间了，但是一直不敢写关于这方面的blog。以为院子里有个WCF高手（Artech），我学习WCF大部分就是看的他的blog。所以在这里感谢Artech大哥的分享。前些日子的XX问到这个问题，所以我才斗胆有了这篇blog，欢迎高手指正。 1：ServiceHost 和ChannelDispatcher：    没使用过Viso，但是现在的机子上只有

在《通过扩展自行实现服务授权》一文中，我通过自定义CallContextInitializer的方式在操作方法之前之前根据认证用户设置了当前线程的安全主体，从而实现授权的目的。实际上，WCF的安全体系本就提供相应的扩展，使你能够自由地实现安全主体的提供方式。具体来说，安全主体的提供可以通过自定AuthorizationPolicy或者ServiceAuthorizationManager来实现。

其实针对安全主体的授权实现的原理很简单，原则上讲，只要你能在服务操作执行之前能够根据本认证的用户正确设置当前的安全主体就可以了。如果你了解WCF的整个运行时框架结构，你会马上想到用于授权的安全主体初始化可以通过自定义CallContextInitializer来实现。[源代码从这里下载] 目录： CallContextInitializer简介 步骤一、自定义CallCo

在前两篇中，我们讲了在SL端通过Entity Framework和WCF Ria Services实现联表查询，其中最关键的是为实体类中的相关属性设定为Include特性，如下： 遗憾的是，这样的实体Include只能在单个域服务间共享实体。如果你尝试撰写多个域服务，并用到关联实体，会报如下错误： The entity type 'MiniNWModel.Entities.Product' is

首先，WCF 我只在最近一年的项目中使用过，其中的奥秘我了解的不多，用到才有时间去想． 我这样想不知道对不对．但是有想法总比没想法好： 比如数据验证这块，我们原来使用的是直接在代码里检查，我准备在新的项目里完全使用 EntLib 的 Validation ，EntLib WCF Validation 是直接将验证不通过抛出为 FaultValidation<ValidationFault&g

为了让读者对基于ASP.ENT Roles授权方式有一个全面的认识，我们现在来做一个实例演示。在这个实例中，我们将采用不同的认证方式，包括Windows认证和证书认证（ASP.NET Membership + Roles为常见的组合方式，在这里就不多作演示）。简单起见，我们依然沿用一贯的基于如下图所示的解决方案结构，并且依然采用声明式的授权。所以在服务操作方法Add上通过应用PrincipalPe

在采用Windows认证的情况下，使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置，也可以为相应的应用或服务创建单独的用户组。但是，由于该模式对Windows认证的依赖，意味着这种模式只能使用于局域网环境中。如果采用证书和Windows帐号的映射，也可以适用于像B2B这样的外部网环境。在其他的网络环境中，基于Windows用户组的授权方式将会无能为力。