让 DefaultNetworkCredentials 传递给 WCF 服务
Posted
技术标签:
【中文标题】让 DefaultNetworkCredentials 传递给 WCF 服务【英文标题】:Getting DefaultNetworkCredentials to pass through to WCF Service 【发布时间】:2016-08-24 12:17:07 【问题描述】:我在 WebApplication 中创建了一个 WCF 服务,在 web.config 中具有以下配置
<service name="RedwebServerManager.WebApplication.DesktopService"
behaviorConfiguration="ServBehave">
<endpoint
address=""
binding="basicHttpBinding"
bindingConfiguration="basicBind"
contract="RedwebServerManager.WebApplication.IDesktopService"/>
</service>
</services>
<bindings>
<basicHttpBinding>
<binding name="basicBind">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
此服务需要接收 WindowsCredentials 以根据经过身份验证的用户获取数据库中的信息。此服务当前有一个方法实现具有以下签名的接口
[ServiceContract]
public interface IDesktopService
/// <summary>
/// Gets the clients.
/// </summary>
/// <returns>IEnumerable<ClientServiceModel>.</returns>
[OperationContract]
IEnumerable<ClientServiceModel> GetClients();
我有一个正在使用 WCF 服务的 Windows 窗体应用程序,我想通过使用该应用程序的当前用户的凭据,因为这将全部位于我们的域中。 app.config如下
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="BasicHttpBinding_IDesktopService">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Windows" proxyCredentialType="Windows"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://redwebservermanager.redweb.network/DesktopService.svc"
binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IDesktopService"
contract="ManagerService.IDesktopService" name="BasicHttpBinding_IDesktopService" />
</client>
</system.serviceModel>
如果我手动设置凭据用户名和密码一切正常,但我一直在尝试
managerService.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials
这样我就可以传递当前用户的凭据,但在调用 GetClients() 时不断收到错误,即未设置用户名和密码。
谁能帮帮我?我也尝试添加
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
到方法,但这没有区别。
【问题讨论】:
我知道这听起来很傻,但你有没有试过不设置ClientCredential
。我们正在使用具有传输安全性的NetTcpBinding
,以上对我们有用。
【参考方案1】:
您可以通过以下方式之一获取用户名(以及密码以外的更多信息):
//1.
System.Security.Principal.WindowsIdentity.GetCurrent();
//2.
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
WindowsPrincipal user = (WindowsPrincipal)System.Threading.Thread.CurrentPrincipal;
//3.
WindowsIdentity ident = WindowsIdentity.GetCurrent();
WindowsPrincipal user = new WindowsPrincipal(ident);
但是,您无法访问用户的密码。请参考这个question
收到身份信息后,您可以使用 OutgoingMessageHeaders 将用户名传递给 WCF,例如:
MessageHeader<string> header = new MessageHeader<string>(userName);
OperationContextScope contextScope = new OperationContextScope(InnerChannel);
OperationContext.Current.OutgoingMessageHeaders.Add(
header.GetUntypedHeader("String", "System"));
在 WCF 服务实现中你可以这样理解:
OperationContext context = OperationContext.Current;
if (context != null)
try
_LoginName = OperationContext.Current.IncomingMessageHeaders.GetHeader<string>("String", "System");
catch
_LoginName = string.Empty;
如果这有帮助或者您有任何其他问题,请告诉我。
谢谢你, 索玛。
【讨论】:
【参考方案2】:我觉得您可以在这里找到答案:Intranet - web to remote wcf CredentialCache.DefaultNetworkCredentials not working。基本上你不能使用从 Windows 窗体应用程序到 WCF 的 Windows 身份验证。您只能直接将其与 WCF 或 Forms 一起使用。
【讨论】:
以上是关于让 DefaultNetworkCredentials 传递给 WCF 服务的主要内容,如果未能解决你的问题,请参考以下文章