[英]WCF Basic Authentication not using on IIS
我具有使用以下配置的Rest WCF服務
<service behaviorConfiguration="webBehaviour" name="AOS.BrokerAPI.WCFService.BrokerAPIService">
<endpoint address="mex" binding="mexHttpBinding" name="mex" contract="IMetadataExchange" />
<endpoint address="brokerapi" binding="webHttpBinding" bindingConfiguration="webHttpBinding"
name="web" contract="AOS.BrokerAPI.WCFService.IBrokerAPIService" behaviorConfiguration="EndPointBehaviour"/>
<host>
<baseAddresses>
<add baseAddress="http://localhost:8733/Design_Time_Addresses/AOS.BrokerAPI.WCFService/BrokerAPIService/" />
<add baseAddress="https://localhost:8732/Design_Time_Addresses/AOS.BrokerAPI.WCFService/BrokerAPIService/" />
</baseAddresses>
</host>
</service>
</services>
<behavior name="webBehaviour">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"
httpGetBinding="" />
<serviceDiscovery />
<!--<serviceAuthenticationManager serviceAuthenticationManagerType=""/>-->
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="AOS.BrokerAPI.WCFService.Security.Account,AOS.BrokerAPI.WCFService" />
<!--<serviceCertificate findValue="CN=Dev Certification Authority" x509FindType="FindBySubjectDistinguishedName" storeLocation="LocalMachine"/>-->
</serviceCredentials>
</behavior>
當我從本地主機運行該應用程序時,它將使用我的自定義用戶名和密碼驗證類,但是當我將其移至IIS時,它將無法登錄。
我啟用了基本身份驗證,並禁用了匿名身份驗證。 還有其他我可能會想念的東西嗎?
這是Authentication類的代碼,使用Visual Studio時,在我的localhost上可以正常使用
public class Account : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
//log the user in or return a webexception
if (null == userName || null == password)
{
throw new ArgumentNullException();
}
var user = DB.GetUser(userName);
//usernme = test, password = Password1
if (!AOS.BrokerAPI.Domain.Security.PasswordStorage.VerifyPassword(password, user.Password))
throw new SecurityTokenException("Unknown Username or Incorrect Password");
}
}
我已經為身份驗證類啟用了日志記錄功能,但是代碼從未成功實現。
在Google花費了數小時后,我找到了一個解決方案,盡管我無法使用它,但是它的想法是創建IIS的授權擴展並將其設置為您的webconfig並啟用它,這樣IIS將使用該擴展而不是基本身份驗證。
對於可能正在尋找解決此問題的方法的任何人,我的解決方案是將應用程序托管為一個Web應用程序(在我的情況下為asp.net MVC),並使用HttpModule進行身份驗證和授權
使用
public class CustomAuthenticationModule : IHttpModule
{
public void Init(HttpApplication context)
{
context.AuthenticateRequest += new EventHandler(context_AuthenticateRequest);
}
public void context_AuthenticateRequest(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
if (!SecuirtyHelper.Authenticate(application.Context))
{
application.Context.Response.Status = "01 Unauthorized";
application.Context.Response.StatusCode = 401;
application.Context.Response.AddHeader("WWW-Authenticate", "Basic realm=localhost");
// application.Context.Response.ContentType = "application/json";
application.CompleteRequest();
}
}
public void Dispose()
{
}
}
這將允許使用自定義身份驗證進行身份驗證。 在Authenticate方法中,您將必須檢查您的請求是否安全,是否存在授權標頭並嘗試驗證用戶的憑證
public static bool Authenticate(HttpContext context)
{
if (!HttpContext.Current.Request.IsSecureConnection)
return false;
if (!HttpContext.Current.Request.Headers.AllKeys.Contains("Authorization"))
return false;
string authHeader = HttpContext.Current.Request.Headers["Authorization"];
IPrincipal principal;
if (TryGetPrincipal(authHeader, out principal))
{
HttpContext.Current.User = principal;
return true;
}
return false;
}
private static bool TryGetPrincipal(string authHeader, out IPrincipal principal)
{
var creds = ParseAuthHeader(authHeader);
if (creds != null && TryGetPrincipal(creds, out principal))
return true;
principal = null;
return false;
}
這應該是使用基本身份驗證在WCF上進行自定義身份驗證所需的全部內容。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.