WCF Web服務匿名身份驗證
[英]WCF Web service Anonymous Authentication
問題描述
我在網站上的IIS 7.0上托管了實用程序Web服務。 該服務由桌面客戶端使用,並且由於它是實用程序服務,因此用戶應該無需輸入憑據即可訪問該服務,因此在IIS中將身份驗證類型設置為“ Anonymous 。
現在的問題是服務URL可以被公眾訪問,並在Web瀏覽器中輸入該服務即可將用戶定向到此頁面:
即使這並沒有給用戶提供任何可能有潛在危險的有用信息,但是如果我可以將頁面隱藏起來以防止公共訪問,那還是很好的。 那么,有什么方法可以阻止用戶訪問此頁面,但仍將服務本身公開? 我知道IIS 7啟用了URL重定向,但是我不知道VS在添加服務引用時發送的請求實際上與輸入URL時從Web瀏覽器發送的請求是否有任何不同。 任何幫助表示贊賞。
編輯
如注釋部分所述,一個選項是通過在運行時創建ChannelFactory來訪問服務,但這需要將合同公開給客戶端,這是我要避免的事情。
1 個解決方案
解決方案1
1 已采納 2013-07-03 21:05:55
我想您要禁用的是HTML頁面。 使用ServiceDebug元素執行此操作。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceDebug httpHelpPageEnabled="false" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
編輯:禁用WSDL:
<serviceMetadata httpGetEnabled="false" />
從IIS到WCF服務的IIS中的匿名身份驗證在Windows身份驗證的網站中進行路由
[英]Anonymous Authentication in IIS to WCF service routes in an otherwise windows authenicated website
具有WsHttpBinding和Windows身份驗證的WCF服務因匿名訪問錯誤而失敗
[英]WCF service with WsHttpBinding & windows authentication failing with anonymous access error
使用Windows身份驗證站點中托管的Web服務配置匿名訪問
[英]Configure a web service w/ Anonymous Access hosted in a Windows Authentication site
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.