使用IIS Express 7.5实现支持Https的Silverlight登录

只有实现了https的登录才算安全的登录，总不能明文传送用户名和密码吧？不过博客园的登录好像还是http的:-)，也没关系了博客,不是网上购物，安全性要求相当低。

有了IIS Express 7.5我们在开发时就能体验https，因为其包含了一个开发用的自签证书，可供我们调试用。说到证书，今天遇到了一个关于证书路径的问题，好半天才使用户的机器信任本该信任的证书，注意的就是：证书的完整路径都要导入到受信任的证书颁发机构中。

今天的文章还是证书倒的鬼。言归正传，IIS Express 7.5的Https功能可以参考这里。看图:

 

工程属性中设置SSL

你会发现IIS Express帮定了两个网址

新建一个Silverlight Bussiness Application项目。

1、修改AuthenticationService.cs文件：

[EnableClientAccess(RequiresSecureEndpoint=true)]
    public class AuthenticationService : AuthenticationBase<User> {}

 

2、修改Silverlight项目的App.xaml文件：

        public App()
        {
            InitializeComponent();

            // 创建 WebContext 并将其添加到 ApplicationLifetimeObjects 集合。
            // 这随后可以用作 WebContext.Current。
            WebContext webContext = new WebContext();
            FormsAuthentication formsAuth = new FormsAuthentication();
            webContext.Authentication = formsAuth;
            formsAuth.DomainContext = new Web.AuthenticationContext(new Uri("https://localhost:44300/Services/SilverlightLogin-Web-AuthenticationService.svc"));
            //webContext.Authentication = new WindowsAuthentication();
            this.ApplicationLifetimeObjects.Add(webContext);
        }

 这样我们登录时就用Https传用户名和密码了。

3、设置跨域访问策略文件ClientAccessPolicy.xml，放到网站根目录下。

<?xml version="1.0" encoding="utf-8" ?>
<access-policy>
    <cross-domain-access>
        <policy>
            <allow-from http-request-headers="*">
                <domain uri="http://*" />
                <domain uri="https://*" />
            </allow-from>
            <grant-to>
                <resource path="/" include-subpaths="true"/>
            </grant-to>
        </policy>
    </cross-domain-access>
</access-policy>

 

 按理说这样设置就行了，可是总是得到错误说“跨域访问了，没有策略文件等等”！

 

 最后将IIS Express的自签证书加入到受信任的颁发机构中，问题解决！

我猜可能是silverlight中不会像IE那样会提示用户证书不安全：

 

只会蹦出莫名其妙的错误提示！

 

 

 

提供Silverlight打印全套解决方案及全部源代码--支持打印预览、页面设置（横向纵向，页边距，纸张大小、字体大小）、自动分页和多页连续打印