Аутентификация WCF не запрашивает учетные данные
Я создал тестовое приложение WCF, в котором я пытаюсь заставить Аутентификацию работать, но он просто запускает мой метод и не просит меня войти / аутентифицироваться. Ниже приведены фрагменты кода в моем файле web.config в моем приложении WCF:
<bindings>
<wsHttpBinding>
<binding name="Binding1">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="MyAPI.Authorization, App_Code" />
</serviceCredentials>
Мой класс авторизации:
public class Authorization : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
if (null == userName || null == password)
{
throw new ArgumentNullException();
}
if (!(userName == "test1" && password == "1tset") && !(userName == "test2" && password == "2tset"))
{
// This throws an informative fault to the client.
throw new FaultException("Unknown Username or Incorrect Password");
// When you do not want to throw an infomative fault to the client,
// throw the following exception.
// throw new SecurityTokenException("Unknown Username or Incorrect Password");
}
}
}
Мой Сервис.svc.cs Класс
public string Hello(string message)
{
return "You typed: " + message;
}
Я должен поставить какой-либо атрибут над этим методом, чтобы требовать аутентификацию или над классом?
Затем я создал тестовое консольное приложение, вот код:
public static Test.Service1Client client = new Test.Service1Client();
static void Main(string[] args)
{
Console.WriteLine(client.Hello("hello"));
Console.ReadLine();
}
Это просто выводит "Вы напечатали: привет" без запроса аутентификации. Вот фрагменты моего app.config:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IService1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="None">
<transport clientCredentialType="None" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" algorithmSuite="Default" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://MyServer/Service1.svc" binding="basicHttpBinding"
bindingConfiguration="BasicHttpBinding_IService1" contract="Test.IService1"
name="BasicHttpBinding_IService1" />
</client>
</system.serviceModel>
Я ожидал бы установить учетные данные перед вызовом client.Hello("hello") при выполнении:
client.ClientCredentials.UserName.UserName = "test1";
client.ClientCredentials.UserName.Password = "1tset";
Но, очевидно, нет
редактировать
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
</system.web>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="Binding1">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="MyAPI.Authorization, App_Code" />
</serviceCredentials>
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
4 ответа
Похоже, вы используете неправильные привязки, клиент использует BasicHttpBinding, а вы определили WsHttpBinding на сервере.
Ваше userNameAuthentication неверно. customUserNamePasswordValidatorType должно иметь форму "[полностью определенная сборка + имя класса], [пространство имен]". Я не могу сказать, каково ваше пространство имен из вашего поста, но что-то вроде:
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="MyNamespace.Authorization , MyNamespace" />
Как уже говорили другие, ваш клиент должен использовать тот же тип привязки для подключения к службе.
Кроме того, на стороне сервера вы установили для режима безопасности значение none, но у вас есть транспорт и тег сообщения. В теге безопасности. Любые спецификации безопасности транспорта и сообщений игнорируются, если вы делаете None как свою безопасность. Другими словами, в режиме безопасности None тип учетных данных клиента не учитывается, поэтому клиентам не нужно проходить проверку подлинности.
Вы используете WCF 4, который имеет упрощенный файл конфигурации. У него есть свои достоинства, но его сложнее отладить. Я подозреваю, что ваш пользовательский wshttpbinding не применяется. Попробуйте более подробную конфигурацию (например, wcf 3.5):
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="NewBinding0">
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="WcfService6.Service1Behavior"
name="WcfService6.Service1">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="NewBinding0"
contract="WcfService6.IService1">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="WcfService6.Service1Behavior">
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
WCF/IIS волшебным образом подключит ваши сервисы без необходимости конфигурирования (не могу вспомнить название этой функции от руки...). Тем не менее, вы определяете некоторую настраиваемую конфигурацию привязки - это нормально, но вы должны указать своей службе использовать ее.
Вам нужно добавить <service> элемент конфигурации вашего сервера, что-то вроде:
<system.serviceModel>
...
<services>
<service name="FullClassNameOfYourService">
<endpoint binding="wsHttpBinding"
bindingConfiguration="Binding1"
contract="FullClassNameOfYourServiceContract" />
</service>
</services>
Кроме того, тот факт, что ваш клиентский конфиг не содержит wsHttpBinding Элемент предполагает, что HTTPS не включен для веб-сайта, на котором размещен ваш сервис.