401从ASP.NET Web应用程序联系ASP.NET Web服务时未经授权

Question

我有一台服务器（Windows 2003 / IIS 6）。 该服务器在IIS中具有一些不同的“网站”设置。 每个站点都在IIS中配置了不同的主机头（端口80）。 此外，还可以通过指定的端口号（没有主机头）访问每个站点。

例如：

MySite1： http://apps.mysite1.com或HTTP：// MYSERVER：XXXX

MySite2： http://something.mysite2.com或HTTP：// MYSERVER：YYYY

我已经编辑了hosts文件（这是一台开发计算机），将每个站点的主机标头重定向到本地计算机（127.0.0.1）。

我在一个IIS站点（mysite1）中有一个ASP.NET 2.0网站，在另一个IIS站点（mysite2）中有ASP.NET 2.0 Web服务。 该网站使用类似于以下内容的代码与Web服务进行通信：

MyWebService svc = new MyWebService();
//also have tried "http://myserver:yyyy/MyWebService.asmx" below
svc.Url = "http://something.mysite2.com/MyWebService.asmx"; 
svc.Credentials = System.Net.CredentialCache.DefaultCredentials;
svc.MyMethod();

所有站点都配置为Windows Integrated Security，ASP.NET配置为使用<identity impersonate =“ true” />进行Windows身份验证。 安全模型规定，登录到Web应用程序的用户应该一直进行身份验证，直到Web服务（然后再到基础数据库），但这在这里不一定是必需的。

我的工作正常，但是我重新构建了Web服务（新方法），现在事情变得不顺利了，任何以401未经授权的消息结尾的Web服务调用都没有结果。

听起来确实像是两跳问题。 我相信这与Web服务有关，它不接受正在传递的凭证，并且对于要传递的新凭证具有挑战性。 只是不确定如何确认这一点。 但不确定为什么会挑战-我以计算机/域管理员身份登录，并且IE配置为在“ Internet选项”>“安全性”选项卡>“自定义级别”>“ Intranet”区域中的“自动登录”中传递凭据。 是的，相关站点已添加到我的“内部网区域”。

解决此问题的最佳方法是什么？ 关于什么可能造成这种情况的任何想法？

TIA！

Answer 1

这听起来像是两跳问题 。 为了确认是否是双跳问题，我将更改读取svc.Credentials =的行，并显式放入凭据进行测试，然后看是否有效。 如果确实有效，那么这就是双重问题，您将需要解决该问题。