让 DefaultNetworkCredentials 传递给 WCF 服务

Posted

技术标签:

【中文标题】让 DefaultNetworkCredentials 传递给 WCF 服务【英文标题】:Getting DefaultNetworkCredentials to pass through to WCF Service 【发布时间】:2016-08-24 12:17:07 【问题描述】:

我在 WebApplication 中创建了一个 WCF 服务,在 web.config 中具有以下配置

<service name="RedwebServerManager.WebApplication.DesktopService"
           behaviorConfiguration="ServBehave">
    <endpoint
       address=""
        binding="basicHttpBinding"
        bindingConfiguration="basicBind"
        contract="RedwebServerManager.WebApplication.IDesktopService"/>
  </service>
</services>
<bindings>
  <basicHttpBinding>
    <binding name="basicBind">
      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="Windows"/>
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

此服务需要接收 WindowsCredentials 以根据经过身份验证的用户获取数据库中的信息。此服务当前有一个方法实现具有以下签名的接口

    [ServiceContract]
public interface IDesktopService

    /// <summary>
    /// Gets the clients.
    /// </summary>
    /// <returns>IEnumerable&lt;ClientServiceModel&gt;.</returns>
    [OperationContract]
    IEnumerable<ClientServiceModel> GetClients();

我有一个正在使用 WCF 服务的 Windows 窗体应用程序,我想通过使用该应用程序的当前用户的凭据,因为这将全部位于我们的域中。 app.config如下

    <system.serviceModel>
    <bindings>
        <basicHttpBinding>
            <binding name="BasicHttpBinding_IDesktopService">
              <security mode="TransportWithMessageCredential">
                <transport clientCredentialType="Windows" proxyCredentialType="Windows"/>
              </security>
            </binding>
        </basicHttpBinding>
    </bindings>
    <client>
        <endpoint address="https://redwebservermanager.redweb.network/DesktopService.svc"
            binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IDesktopService"
            contract="ManagerService.IDesktopService" name="BasicHttpBinding_IDesktopService" />
    </client>
</system.serviceModel>

如果我手动设置凭据用户名和密码一切正常,但我一直在尝试

managerService.ClientCredentials.Windows.ClientCredential = CredentialCache.DefaultNetworkCredentials

这样我就可以传递当前用户的凭据,但在调用 GetClients() 时不断收到错误,即未设置用户名和密码。

谁能帮帮我?我也尝试添加

[OperationBehavior(Impersonation = ImpersonationOption.Required)]

到方法,但这没有区别。

【问题讨论】:

我知道这听起来很傻,但你有没有试过不设置 ClientCredential。我们正在使用具有传输安全性的NetTcpBinding,以上对我们有用。 【参考方案1】:

您可以通过以下方式之一获取用户名(以及密码以外的更多信息):

//1. 
System.Security.Principal.WindowsIdentity.GetCurrent();
//2.    
AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
    WindowsPrincipal user = (WindowsPrincipal)System.Threading.Thread.CurrentPrincipal;
//3.    
WindowsIdentity ident = WindowsIdentity.GetCurrent();
    WindowsPrincipal user = new WindowsPrincipal(ident);

但是,您无法访问用户的密码。请参考这个question

收到身份信息后,您可以使用 OutgoingMessageHeaders 将用户名传递给 WCF,例如:

MessageHeader<string> header = new MessageHeader<string>(userName);
        OperationContextScope contextScope =   new OperationContextScope(InnerChannel);
        OperationContext.Current.OutgoingMessageHeaders.Add(
        header.GetUntypedHeader("String", "System"));

在 WCF 服务实现中你可以这样理解:

OperationContext context = OperationContext.Current;

            if (context != null)
            
                try
                
                    _LoginName = OperationContext.Current.IncomingMessageHeaders.GetHeader<string>("String", "System");          
                
                catch
                
                    _LoginName = string.Empty;
                
            

如果这有帮助或者您有任何其他问题,请告诉我。

谢谢你, 索玛。

【讨论】:

【参考方案2】:

我觉得您可以在这里找到答案:Intranet - web to remote wcf CredentialCache.DefaultNetworkCredentials not working。基本上你不能使用从 Windows 窗体应用程序到 WCF 的 Windows 身份验证。您只能直接将其与 WCF 或 Forms 一起使用。

【讨论】:

以上是关于让 DefaultNetworkCredentials 传递给 WCF 服务的主要内容,如果未能解决你的问题,请参考以下文章

怎样让chrome使用gpu

android中如何让文字环绕图片

如何让GridView 标题居中

fastreport怎么让英文小写自动转换成大写

如何让ActionBar标题居中

java 让jComboBox的字体居中显示,