那些遇到过的问题

WCF Windows身份验证安全性错误

7 c# asp.net wcf

我有一些代码尝试模拟调用者的Windows安全设置,然后连接到另一台机器上的另一个WCF服务

WindowsIdentity callerWindowsIdentity = ServiceSecurityContext.Current.WindowsIdentity;
using (callerWindowsIdentity.Impersonate())
{
    NetTcpBinding binding = new NetTcpBinding();
    binding.Security.Mode = SecurityMode.Message;
    binding.Security.Message.ClientCredentialType = MessageCredentialType.Windows;
    EndpointAddress endpoint = new EndpointAddress(new Uri("net.tcp://serverName:9990/TestService1"));
    ChannelFactory<WCFTest.ConsoleHost.IService1> channel = new ChannelFactory<WCFTest.ConsoleHost.IService1>(binding, endpoint);
    WCFTest.ConsoleHost.IService1 service = channel.CreateChannel();
    return service.PrintMessage(msg);
}
Run Code Online (Sandbox Code Playgroud)

但是我收到错误:"调用者没有通过服务验证"System.ServiceModel ....由于身份验证失败,无法满足安全令牌的请求...

我试图模仿的凭据是服务所在框的valide windows凭证.

有什么想法吗?

mar*_*c_s 0

从您的服务冒充到下一个服务是一个棘手的问题,称为“双跳”问题。

我对此没有最终答案(我通常通过对需要调用另一个服务的服务使用显式服务帐户来避免它)。

但是:您绝对应该查看CodePlex 上的WCF 安全指南并搜索“模拟” - 那里有很多文章解释了模拟原始调用者的所有来龙去脉以及为什么它很棘手。

马克

归档时间:

查看次数:

2719 次

最近记录:

16 年,1 月 前
相关归档
如何获取字典中的键列表? 143
替换 Automapper 的 ForAllOtherMembers() 42
新的ASP.NET MVC 5应用程序如何知道如何创建数据库以及Account Controller如何访问数据库? 34
ASP.NET"黄色死亡屏幕"如何显示代码? 13
w3wp.exe中发生未处理的win32异常 10
从onchange触发.click()时,IE9上的"SCRIPT5访问被拒绝"错误 9
在WCF服务中设置HTTP缓存控制头 7
什么是将事件发送到所有工作站的最佳方式 5
WCF读取DataMember名称属性 5
WCF API部署版本控制 5
难疑归档
可以在JSON中使用注释吗? 7104
如何逐行读取文件到列表中? 2028
按值复制数组 1638
按值对地图<键,值>进行排序 1569
如何调试Node.js应用程序? 1531
是否有快速Git命令来查看旧版本的文件? 1438
varchar和nvarchar有什么区别? 1300
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
忽略git项目中的任何"bin"目录 1172
PHP和枚举 1114