让 DefaultNetworkCredentials 传递给 WCF 服务

Posted 2023-04-12

【中文标题】让 DefaultNetworkCredentials 传递给 WCF 服务

【英文标题】：Getting DefaultNetworkCredentials to pass through to WCF Service

【发布时间】：2016-08-24 12:17:07

【问题描述】：

我在 WebApplication 中创建了一个 WCF 服务，在 web.config 中具有以下配置

<service name="RedwebServerManager.WebApplication.DesktopService"
           behaviorConfiguration="ServBehave">
    <endpoint
       address=""
        binding="basicHttpBinding"
        bindingConfiguration="basicBind"
        contract="RedwebServerManager.WebApplication.IDesktopService"/>
  </service>
</services>
<bindings>
  <basicHttpBinding>
    <binding name="basicBind">
      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="Windows"/>
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

此服务需要接收 WindowsCredentials 以根据经过身份验证的用户获取数据库中的信息。此服务当前有一个方法实现具有以下签名的接口

    [ServiceContract]
public interface IDesktopService

    /// <summary>
    /// Gets the clients.
    /// </summary>
    /// <returns>IEnumerable&lt;ClientServiceModel&gt;.</returns>
    [OperationContract]
    IEnumerable<ClientServiceModel> GetClients();

我有一个正在使用 WCF 服务的 Windows 窗体应用程序，我想通过使用该应用程序的当前用户的凭据，因为这将全部位于我们的域中。 app.config如下

    <system.serviceModel>
    <bindings>
        <basicHttpBinding>
            <binding name="BasicHttpBinding_IDesktopService">
              <security mode="TransportWithMessageCredential">
                <transport clientCredentialType="Windows" proxyCredentialType="Windows"/>
              </security>
            </binding>
        </basicHttpBinding>
    </bindings>
    <client>
        <endpoint address="https://redwebservermanager.redweb.network/DesktopService.svc"
            binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IDesktopService"
            contract="ManagerService.IDesktopService" name="BasicHttpBinding_IDesktopService" />
    </client>
</system.serviceModel>

如果我手动设置凭据用户名和密码一切正常，但我一直在尝试

managerService.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials

这样我就可以传递当前用户的凭据，但在调用 GetClients() 时不断收到错误，即未设置用户名和密码。

谁能帮帮我？我也尝试添加

[OperationBehavior(Impersonation = ImpersonationOption.Required)]

到方法，但这没有区别。

【问题讨论】：

我知道这听起来很傻，但你有没有试过不设置 ClientCredential。我们正在使用具有传输安全性的NetTcpBinding，以上对我们有用。

【参考方案1】：

您可以通过以下方式之一获取用户名（以及密码以外的更多信息）：

//1. 
System.Security.Principal.WindowsIdentity.GetCurrent();
//2.    
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
    WindowsPrincipal user = (WindowsPrincipal)System.Threading.Thread.CurrentPrincipal;
//3.    
WindowsIdentity ident = WindowsIdentity.GetCurrent();
    WindowsPrincipal user = new WindowsPrincipal(ident);

但是，您无法访问用户的密码。请参考这个question

收到身份信息后，您可以使用 OutgoingMessageHeaders 将用户名传递给 WCF，例如：

MessageHeader<string> header = new MessageHeader<string>(userName);
        OperationContextScope contextScope =   new OperationContextScope(InnerChannel);
        OperationContext.Current.OutgoingMessageHeaders.Add(
        header.GetUntypedHeader("String", "System"));

在 WCF 服务实现中你可以这样理解：

OperationContext context = OperationContext.Current;

            if (context != null)
            
                try
                
                    _LoginName = OperationContext.Current.IncomingMessageHeaders.GetHeader<string>("String", "System");          
                
                catch
                
                    _LoginName = string.Empty;
                
            

如果这有帮助或者您有任何其他问题，请告诉我。

谢谢你， 索玛。

【参考方案2】：

我觉得您可以在这里找到答案：Intranet - web to remote wcf CredentialCache.DefaultNetworkCredentials not working。基本上你不能使用从 Windows 窗体应用程序到 WCF 的 Windows 身份验证。您只能直接将其与 WCF 或 Forms 一起使用。