无法使用 WCF 调用具有基本身份验证的 Web 服务

Posted

技术标签:

【中文标题】无法使用 WCF 调用具有基本身份验证的 Web 服务【英文标题】:Can not call web service with basic authentication using WCF 【发布时间】:2009-09-01 23:32:26 【问题描述】:

我收到了一个用 Java 编写的 Web 服务,但我无法对其进行任何更改。它要求用户使用基本身份验证进行身份验证才能访问任何方法。在 .NET 中与此服务交互的建议方法是使用安装了 WSE 3.0 的 Visual Studio 2005。

这是一个问题,因为该项目已经在使用 Visual Studio 2008(面向 .NET 2.0)。我可以在 VS2005 中做到这一点,但是我不想将项目绑定到 VS2005,或者通过在 VS2005 中创建程序集并将其包含在 VS2008 解决方案中来实现(无论如何,这基本上将项目与 2005 联系起来,以便将来对程序集进行任何更改)。我认为这些选项中的任何一个都会迫使新开发人员安装 WSE 3.0 并阻止项目在未来使用 2008 和 .NET 3.5 中的功能……也就是说,我真的相信使用 WCF是要走的路。

我一直在研究为此使用 WCF,但是我不确定如何让 WCF 服务了解它需要与每个请求一起发送身份验证标头。当我尝试对 Web 服务执行任何操作时,出现 401 错误。

这是我的代码的样子:

WebHttpBinding webBinding = new WebHttpBinding();
ChannelFactory<MyService> factory = 
     new ChannelFactory<MyService>(webBinding, new EndpointAddress("http://127.0.0.1:80/Service/Service/"));
factory.Endpoint.Behaviors.Add(new WebHttpBehavior());
factory.Credentials.UserName.UserName = "username";
factory.Credentials.UserName.Password = "password";

MyService proxy = factory.CreateChannel();
proxy.postSubmission(_postSubmission);

这将运行并抛出以下异常:

HTTP 请求未通过客户端身份验证方案“匿名”进行授权。从服务器接收到的认证头 是“基本领域=领域”。

这有一个内部异常:

远程服务器返回错误:(401) Unauthorized.

对于可能导致此问题的任何想法,我们将不胜感激。

【问题讨论】:

【参考方案1】:

第一个问题:这是您尝试调用的基于 SOAP 还是基于 REST 的 Java 服务?

现在,通过“webHttpBinding”,您正在使用基于 REST 的方法。如果 Java 服务是 SOAP 服务,那么您需要将绑定更改为“basicHttpBinding”。

如果这是一个基于 SOAP 的服务,你应该试试这个:

BasicHttpBinding binding = new BasicHttpBinding();

binding.SendTimeout = TimeSpan.FromSeconds(25);

binding.Security.Mode = BasicHttpSecurityMode.Transport;
binding.Security.Transport.ClientCredentialType = 
                              HttpClientCredentialType.Basic;

EndpointAddress address = new EndpointAddress(your-url-here);

ChannelFactory<MyService> factory = 
             new ChannelFactory<MyService>(binding, address);

MyService proxy = factory.CreateChannel();

proxy.ClientCredentials.UserName.UserName = "username";
proxy.ClientCredentials.UserName.Password = "password";

我已经将它与各种 Web 服务一起使用,并且它在大多数情况下都能正常工作。

如果这不起作用,您将不得不了解更多关于 Java 网络服务期望什么以及如何将相关信息发送给它的信息。

马克

【讨论】:

Marc,如果它是基于 REST 的 Java 服务,你能告诉我如何编码和配置吗? 在我输入代理后,属性 ClientCredentials 根本没有出现。 @rajibdotnet:好吧,问题中的代码基本上就是您需要调用基于 REST 的服务的内容......如果这没有帮助:请提出您自己的问题 所以人们可以回答... @marc_s 在 java 中相当于什么...我还得到了一个使用这种身份验证的示例 Web 服务客户端...我需要将其转换为爪哇 @Sergiu:抱歉,我对 Java 的了解不够,无法为您转换它【参考方案2】:

首先将以下内容放入您的 app.config 或 web.config。 (在环境中移动时无需更改它):

<system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IConfigService">
                    <security mode="TransportCredentialOnly">
                        <transport clientCredentialType="Basic"/>
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://localhost:55283/ConfigService.svc"
                binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IConfigService"
                contract="IConfigService" name="BasicHttpBinding_IService" />
        </client>
    </system.serviceModel>

相应地将合同属性更改为 Namespace.Interface 名称。 注意安全模式 = TransportCredentialOnly

现在要以编程方式更改端点并传递凭据,请使用以下代码:

            var myBinding = new BasicHttpBinding("BasicHttpBinding_IConfigService");
            var myEndpoint = new EndpointAddress("http://yourbaseurl/configservice.svc");
            var myChannelFactory = new ChannelFactory<IConfigService>(myBinding, myEndpoint);

            var credentialBehaviour = myChannelFactory.Endpoint.Behaviors.Find<ClientCredentials>();
            credentialBehaviour.UserName.UserName = @"username";
            credentialBehaviour.UserName.Password = @"password";

            IConfigService client = null;

            try
            
                client = myChannelFactory.CreateChannel();
                var brands = client.YourServiceFunctionName();
                ((ICommunicationObject)client).Close();
            
            catch (Exception ex)
            
                if (client != null)
                
                    ((ICommunicationObject)client).Abort();
                
            

【讨论】:

我不明白 credentialBehavior 是如何应用于频道的?看起来您只是 Find 客户端凭据并将其应用于新的 Var credentialBehavior。然后您设置该变量的用户名和密码...如果我没记错的话,这与绑定或没有任何关系【参考方案3】:

我也会根据我刚刚遇到的类似问题对此进行补充。我用 VS 自动生成了配置/代理——但它创建的配置实际上并没有工作。

虽然它正确设置了安全模式="Transport",但没有设置clientCredentialType="Basic"。我添加了我的配置,但它仍然无法正常工作。然后我实际上删除了该工具创建的消息安全性,因为我正在联系的服务仅是 SSL + Basic:

<message clientCredentialType="UserName" algorithmSuite="Default" />

瞧——它奏效了。

考虑到元素没有指定消息级别的安全性,我不确定为什么这会产生影响......但确实如此。

【讨论】:

我得到“无法识别的属性‘algorithmSuite’,它对我不起作用。Windows 10 客户端上的 Visual Studio 2017,服务器端未知。

以上是关于无法使用 WCF 调用具有基本身份验证的 Web 服务的主要内容,如果未能解决你的问题,请参考以下文章

WCF 和 AD LDS 以及基本身份验证

使用外部 WCF 服务时,在 docker 内运行的 Dotnet 核心 Web api 无法进行身份验证

iPhone Web 服务通过证书身份验证调用 WCF 服务

WCF .net 4.0 HTTP 基本身份验证

WCF与相互身份验证

将 HTTPS 绑定添加到 IIS 后,具有 Windows 身份验证的 WCF SOAP Web 服务停止工作