那些遇到过的问题

IIS在IIS + TransportCredentialOnly/Windows auth中在basicHttpBinding中托管WCF服务+ Windows身份验证

Shr*_*ike 21 iis wcf

我想创建一个在IIS6中托管的WCF服务,并在IIS中禁用匿名身份验证.并且不要使用SSL.

所以我唯一的方法是使用basicHttpBinging TransportCredentialOnly,不是吗?

我创建一个虚拟目录,设置Windows Integrated Auth并取消选中"启用匿名访问".

这是我的web.config:

<system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="MyBinding">
                    <security mode="TransportCredentialOnly">
                        <transport clientCredentialType="Windows" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <services>
            <service name="Samples.ServiceFacadeService" behaviorConfiguration="ServiceFacadeServiceBehavior">
                <endpoint address="" binding="basicHttpBinding" bindingName="MyBinding"
                          contract="Samples.IServiceFacadeService">
                </endpoint>
            </service>
        </services>
    <behaviors>
        <serviceBehaviors>
            <behavior name="ServiceFacadeServiceBehavior">
                <serviceDebug includeExceptionDetailInFaults="true"/>
            </behavior>
        </serviceBehaviors>
    </behaviors>
</system.serviceModel>
Run Code Online (Sandbox Code Playgroud)

您可以看到我甚至没有将MEX-enpoint包含在元数据交换中.使用TransportCredentialOnly安全性只有一个端点和一个绑定.

但是当我尝试启动服务(通过客户端代理调用方法)时,我在EventLog中遇到了这样的异常:

异常:System.ServiceModel.ServiceActivationException:由于编译期间发生异常,无法激活服务'/wcftest/ServiceFacadeService.svc'.异常消息是:该服务的安全设置需要"匿名"身份验证,但它没有为承载此服务的IIS应用程序启用.. ---> System.NotSupportedException:该服务的安全设置需要"匿名"身份验证,但它没有为承载此服务的IIS应用程序启用.

我不知道为什么我的服务需要Anonymous auth?为什么?

Shr*_*ike 8

答案发现了jezell.谢谢.我混合了bindingName和bindingConfiguration:

<endpoint address="" binding="basicHttpBinding" bindingName="MyBinding"
          contract="Samples.IServiceFacadeService">
</endpoint>
Run Code Online (Sandbox Code Playgroud)

那就对了:

<endpoint address="" binding="basicHttpBinding" **bindingConfiguration**="MyBinding"
          contract="Samples.IServiceFacadeService">
</endpoint>
Run Code Online (Sandbox Code Playgroud)

Six*_*aez 7

MEX终结点可能仍然是问题(见本岗位).尝试禁用这样的MEX:

<services>
    <!-- Note: the service name must match the configuration name for the service implementation. -->
    <service name="MyNamespace.MyServiceType" behaviorConfiguration="MyServiceTypeBehaviors" >
        <!-- Add the following endpoint.  -->
        <!-- Note: your service must have an http base address to add this endpoint. -->
        <endpoint contract="IMetadataExchange" binding="mexHttpBinding" address="mex" />
    </service>
</services>

<behaviors>
    <serviceBehaviors>
        <behavior name="MyServiceTypeBehaviors" >
            <!-- This disables it. -->
            <serviceMetadata httpGetEnabled="false" />
        </behavior>
    </serviceBehaviors>
</behaviors>
Run Code Online (Sandbox Code Playgroud)

这是关于保护MEX 的好帖子.

归档时间:

查看次数:

51643 次

最近记录:

13 年,11 月 前
相关归档
自助托管Web API的正确方法是什么? 25
如何在新的Silverlight应用程序中选择WCF,REST,POX和RIA服务 22
Windows Server 2008作为开发机器 - 一步一步 16
如何强制编译ASP.NET MVC视图? 16
Wcf System.InsufficientMemoryException.无法分配536870912字节的托管内存缓冲区 15
.NET中的Sinatra,Ramaze等小型Web框架 8
Web.Config - 由于权限不足,无法读取配置文件 8
在为WCF服务生成类型时,.NET加载了查找另一个程序集版本 7
从.NET 3.5 WCF Web服务(REST)返回JSON和XML格式 5
拦截WCF客户端中的消息 5
难疑归档
你如何获得JavaScript的时间戳? 3844
为什么我不应该在PHP中使用mysql_*函数? 2432
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何更改一个特定提交的提交作者? 1949
垂直对齐图像旁边的文字? 1881
静态只读与const 1349
如何在JavaScript中合并两个数组并重复删除项目 1256
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
有效地使用Git和Dropbox? 1117
如何在Ruby中将字符串转换为小写或大写 1081