[英]Why is my self-hosted WCF service returning 403 Forbidden, rather than 401 Unauthorized?
我一直在尝试使用WCF创建一个相对简单的自托管RESTful服务,但我想添加自定义身份验证。 为此,我尝试重写UserNamePasswordValidator 。 不幸的是,虽然这被称为验证用户名/密码组合,但如果用户名/密码没有通过,服务器将返回403 Forbidden,而不是401 Unauthorized,正如我所期望的那样。 这将导致一个大问题,因为如果用户第一次无法进行身份验证,除非他们重新启动浏览器,否则不会再次提示他们输入凭据。 那么,我做错了什么?
这是我到目前为止:
(实际的ServiceContract包含一个返回字符串的方法)
class Program
{
static void Main(string[] args)
{
WebServiceHost host = null;
try
{
host = new WebServiceHost(typeof (MyService));
const string uri = "http://127.0.0.1/MyService";
var wb = new WebHttpBinding
{
Security =
{
Mode = WebHttpSecurityMode.TransportCredentialOnly,
Transport = {ClientCredentialType = HttpClientCredentialType.Basic}
}
};
var ep = host.AddServiceEndpoint(typeof (IMyService), wb, uri);
host.Credentials.UserNameAuthentication.UserNamePasswordValidationMode = UserNamePasswordValidationMode.Custom;
host.Credentials.UserNameAuthentication.CustomUserNamePasswordValidator = new PasswordValidator();
host.Open();
Console.WriteLine("Press any key to terminate");
Console.ReadKey();
}
finally
{
if (host != null) host.Close();
}
}
}
public class PasswordValidator : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
if (null == userName || null == password)
throw new ArgumentNullException();
if (userName == "Test" && password == "Password") return;
throw new WebFaultException(HttpStatusCode.Unauthorized);
}
}
我已经注意到了另一个类似的问题 ,但是那里发布的答案都没有。 我希望一个更完整定义的问题版本能够引出更好的回应。
试试这个:
public override void Validate(string userName, string password)
{
if (null == userName || null == password)
throw new ArgumentNullException();
if (userName == "Test" || password == "Password") return;
WebFaultException rejectEx = new WebFaultException(HttpStatusCode.Unauthorized);
rejectEx.Data.Add("HttpStatusCode", rejectEx.StatusCode);
throw rejectEx;
}
据我所知,这是一种未记录的技术,它依赖于WCF堆栈如何在内部管理异常。 应该有一个记录的方式,但我没有找到一个。
WCF Rest 自托管证书安全服务返回 401 未经授权
[英]WCF Rest self hosted certificate secured service returns 401 unauthorized
如何使我的自托管WCF服务不尝试保留localhost以外的URL?
[英]How can I make my self-hosted WCF service NOT try to reserve urls other than localhost?
WCF自托管:匿名身份验证方案禁止使用HTTP请求
[英]WCF self-hosted: http request forbidden for authentication scheme anonymous
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.