Почему моя служба отдыха WCF на IIS7 дважды выполняет аутентификацию?
Хорошо, если бы кто-то мог пролить свет на это для меня, я был бы очень признателен. Итак, поехали. У меня была служба отдыха, работающая нормально на днях, но после того, как я случайно перезаписал web.config, весь ад вырвался на свободу. Я провел последние полтора дня, пытаясь разобраться, но я не могу понять, чего не хватает или неуместно.
Итак, я разработал этот сервис на основе процесса аутентификации WCF Rest Contrib ( http://wcfrestcontrib.codeplex.com/). Теперь я могу заставить это работать нормально на моем локальном хосте с текущим web.config (минус запись конечной точки), но как только я загружаю его в discountasp и выбираю "базовую авторизацию" в ISS7 Manager, кажется, что я проходил аутентификацию дважды! Один раз используя мою скидку asp.net user / pass, а затем в следующий раз, используя приложение user / pass. К сожалению, я предоставляю только один набор учетных данных и не хочу жестко вводить информацию о моем аккаунте discountasp в приложение. Как я уже говорил, несколько дней назад это работало нормально. Тем не мение. вот мой web.config как сейчас:
<?xml version="1.0"?>
<configuration>
<connectionStrings>
<add name="SQL2008_ConnectionString" connectionString="Data Source=sql2k8xx.discountasp.net;Initial Catalog=SQL2008_xx;Persist Security Info=True;User ID=SQL2008_xx_user;Password=myPass"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<httpRuntime maxRequestLength="204800" executionTimeout="3600"/>
<compilation debug="true">
<assemblies>
<add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
<add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
</assemblies>
</compilation>
<httpModules>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</httpModules>
</system.web>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<providerOption name="CompilerVersion" value="v3.5"/>
<providerOption name="WarnAsError" value="false"/>
</compiler>
</compilers>
</system.codedom>
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
<modules>
<remove name="ServiceAnonymityModule"/>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</modules>
<handlers>
<remove name="WebServiceHandlerFactory-Integrated"/>
</handlers>
</system.webServer>
<system.diagnostics>
<trace autoflush="true" />
</system.diagnostics>
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="false">
<baseAddressPrefixFilters>
<add prefix="http://www.mydomain.com/myServiceBaseAddress"/>
</baseAddressPrefixFilters>
</serviceHostingEnvironment>
<extensions>
<behaviorExtensions>
<add name="webAuthentication" type="WcfRestContrib.ServiceModel.Configuration.WebAuthentication.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="errorHandler" type="WcfRestContrib.ServiceModel.Configuration.ErrorHandler.BehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webFormatter" type="WcfRestContrib.ServiceModel.Configuration.WebDispatchFormatter.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webErrorHandler" type="WcfRestContrib.ServiceModel.Configuration.WebErrorHandler.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
</behaviorExtensions>
</extensions>
<bindings>
<customBinding>
<binding name="HttpStreamedRest">
<httpTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
<binding name="HttpsStreamedRest">
<httpsTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="Rest">
<webAuthentication
requireSecureTransport="false"
authenticationHandlerType="WcfRestContrib.ServiceModel.Dispatcher.WebBasicAuthenticationHandler, WcfRestContrib"
usernamePasswordValidatorType="MyLibrary.Runtime.SecurityValidator, MyLibrary"
source="MyRESTServiceRealm"/>
<webFormatter>
<formatters defaultMimeType="application/xml">
<formatter mimeTypes="application/xml,text/xml" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.PoxDataContract, WcfRestContrib"/>
<formatter mimeTypes="application/json" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.DataContractJson, WcfRestContrib"/>
<formatter mimeTypes="application/x-www-form-urlencoded" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.FormUrlEncoded, WcfRestContrib"/>
</formatters>
</webFormatter>
<errorHandler errorHandlerType="WcfRestContrib.ServiceModel.Web.WebErrorHandler, WcfRestContrib"/>
<webErrorHandler
returnRawException="true"
logHandlerType="MyLibrary.Runtime.LogHandler, MyLibrary"
unhandledErrorMessage="An error has occured processing your request. Please contact technical support for further assistance."/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
Таким образом, всякий раз, когда я загружаю это и изменяю настройку ISS на Basic Authentication, похоже, что он пытается использовать обработчик по умолчанию для аутентификации, как будто я пытаюсь ввести пользователя / пароль моего веб-приложения, я получаю экран ошибки, который имеет следующее подробная информация о модуле / обработчике
Подробная информация об ошибках
Модуль: IIS Web Core
Уведомление: AuthenticateRequest
Обработчик: svc-ISAPI-2.0
Код ошибки: 0x80070005Запрашиваемый URL: http://www.mydomain.com:80/MyService.../MyService.svc
Физический путь: E: \ web \ xxxxxx \ htdocs \ MyServiceBaseAddress \ MyService.svc
Метод входа: еще не определен
Пользователь входа: еще не определен
Теперь для забавы... я попытался предоставить имя пользователя / пароль учетной записи discountasp.net для ударов и достаточно точно он отвечал правильно для любого [OperationContract], для которого не определен [OperationAuthentication] (который является только одним или двумя из операции у меня есть).
Мне показалось это странным, поэтому я посмотрел на скрипача и увидел что-то интересное.
Всякий раз, когда я пытаюсь запросить процедуру с определенным [OperationAuthentication] и предоставляю свое имя пользователя / пароль discountasp.net, я получаю два разных заголовка "WWW-Authenticate" обратно в Fiddler:
WWW-Authenticate: Basic realm = "MyRESTServiceRealm"
WWW-Authenticate: базовая область ="www.mydomain.com"
С другой стороны, если я пытаюсь получить доступ к тем же процедурам только с помощью пользователя / пароля моего приложения, я получу только заголовок сайта:
WWW-Authenticate: базовая область ="www.mydomain.com"
Моя гипотеза заключается в том, что по какой-то причине мне нужно пройти через слой "Базовая авторизация", установленный IIS по умолчанию, прежде чем я смогу добраться до слоя "Базовая базовая авторизация" приложения.
После проверки этого путем создания идентичного пользователя / пропуска для моего сервиса, который я использую для своей учетной записи discountasp.net, я смог успешно пройти оба уровня аутентификации без каких-либо проблем... поэтому я думаю, что могу сделать вывод, что это действительно вопрос. Теперь, как я могу отключить по умолчанию? Нужно ли это делать в диспетчере IIS или в файле web.config?
Во всяком случае, я абсолютно не знаю, как это возможно или что мне нужно сделать, чтобы решить проблему, но я знаю, что что-то серьезно не в порядке.
Любые предложения будут ценны! Благодарю.
1 ответ
Вы сказали:
как только я загружаю его в discountasp и выбираю "базовую авторизацию" в ISS7 Manager, кажется, что я проходил аутентификацию дважды!
Почему вы включаете базовую авторизацию в IIS, если ваше приложение обрабатывает саму авторизацию? Похоже, вы просто хотите включить анонимную аутентификацию на уровне IIS, а затем позволить приложению делать свое дело.