我的 WFC 服务使用了配置为 wsHttpBinding 的绑定:
<security mode="TransportWithMessageCredential">
<message establishSecurityContext="True" clientCredentialType="UserName"/>
<transport clientCredentialType="None" proxyCredentialType="None"/>
</security>
我们的一个合作伙伴正在尝试使用Java Metro库调用我们的服务。他们遇到了这个问题。为了解决这个问题,我必须将establishSecurityContext设置为"False"。我们进行了快速测试,并且当我将其设置为false时,它确实有效。
如果不使用安全会话(通过设置establishSecurityContext="False"),会有什么影响?我已经在https上运行了。那么从安全性方面来说,我会没问题吗?还有其他影响要考虑吗(比如性能)?
谢谢