好的,如果有人可以为我阐明这一点,我会非常感激。所以我们走了。前几天我有一个休息服务正常运行,但在我不小心覆盖了web.config之后,所有地狱都崩溃了。我花了一天半的时间试图解决问题,但我似乎无法弄清楚丢失或错放的东西。
所以,我围绕WCF Rest Contrib(http://wcfrestcontrib.codeplex.com)的身份验证过程设计了这项服务。现在,我可以在我的本地主机上使用当前的web.config(减去端点条目)来正常工作但是一旦我将它上传到discountasp并在ISS7管理器中选择“基本授权”,看来我正在通过身份验证两次!一旦使用我的折扣asp.net user / pass然后下次使用应用程序user / pass。不幸的是,我只提供一组凭据,并且不想将我的discountasp帐户信息硬编码到应用程序中。就像我之前说的那样,几天前这个工作正常。无论如何。这是我现在的web.config:
<?xml version="1.0"?>
<configuration>
<connectionStrings>
<add name="SQL2008_ConnectionString" connectionString="Data Source=sql2k8xx.discountasp.net;Initial Catalog=SQL2008_xx;Persist Security Info=True;User ID=SQL2008_xx_user;Password=myPass"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<httpRuntime maxRequestLength="204800" executionTimeout="3600"/>
<compilation debug="true">
<assemblies>
<add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
<add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
</assemblies>
</compilation>
<httpModules>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</httpModules>
</system.web>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<providerOption name="CompilerVersion" value="v3.5"/>
<providerOption name="WarnAsError" value="false"/>
</compiler>
</compilers>
</system.codedom>
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
<modules>
<remove name="ServiceAnonymityModule"/>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</modules>
<handlers>
<remove name="WebServiceHandlerFactory-Integrated"/>
</handlers>
</system.webServer>
<system.diagnostics>
<trace autoflush="true" />
</system.diagnostics>
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="false">
<baseAddressPrefixFilters>
<add prefix="http://www.mydomain.com/myServiceBaseAddress"/>
</baseAddressPrefixFilters>
</serviceHostingEnvironment>
<extensions>
<behaviorExtensions>
<add name="webAuthentication" type="WcfRestContrib.ServiceModel.Configuration.WebAuthentication.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="errorHandler" type="WcfRestContrib.ServiceModel.Configuration.ErrorHandler.BehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webFormatter" type="WcfRestContrib.ServiceModel.Configuration.WebDispatchFormatter.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webErrorHandler" type="WcfRestContrib.ServiceModel.Configuration.WebErrorHandler.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
</behaviorExtensions>
</extensions>
<bindings>
<customBinding>
<binding name="HttpStreamedRest">
<httpTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
<binding name="HttpsStreamedRest">
<httpsTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="Rest">
<webAuthentication
requireSecureTransport="false"
authenticationHandlerType="WcfRestContrib.ServiceModel.Dispatcher.WebBasicAuthenticationHandler, WcfRestContrib"
usernamePasswordValidatorType="MyLibrary.Runtime.SecurityValidator, MyLibrary"
source="MyRESTServiceRealm"/>
<webFormatter>
<formatters defaultMimeType="application/xml">
<formatter mimeTypes="application/xml,text/xml" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.PoxDataContract, WcfRestContrib"/>
<formatter mimeTypes="application/json" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.DataContractJson, WcfRestContrib"/>
<formatter mimeTypes="application/x-www-form-urlencoded" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.FormUrlEncoded, WcfRestContrib"/>
</formatters>
</webFormatter>
<errorHandler errorHandlerType="WcfRestContrib.ServiceModel.Web.WebErrorHandler, WcfRestContrib"/>
<webErrorHandler
returnRawException="true"
logHandlerType="MyLibrary.Runtime.LogHandler, MyLibrary"
unhandledErrorMessage="An error has occured processing your request. Please contact technical support for further assistance."/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
因此,每当我上传此文件并将ISS设置更改为基本身份验证时,看起来它正在尝试使用默认处理程序进行身份验证,就好像我尝试进入我的网络应用程序用户/传递一样,我得到一个错误屏幕有关moduel / handler
的以下详细信息详细错误信息
模块: IIS Web Core
通知: AuthenticateRequest
处理程序: svc-ISAPI-2.0
错误代码: 0x80070005请求的网址 http://www.mydomain.com:80/MyService.../MyService.svc
物理路径:E:\ web \ xxxxxx \ htdocs \ MyServiceBaseAddress \ MyService.svc
登录方法:尚未确定
登录用户:尚未确定
现在有趣的东西...我尝试提供我的discountasp.net帐户用户名/密码的踢,并确定它正确响应任何 [OperationContract] 不< / strong>定义了 [OperationAuthentication] (这只是我所拥有的一两个操作)。
我觉得这很奇怪,所以我看着提琴手看到了一些有趣的东西。
每当我尝试请求定义 [OperationAuthentication] 的程序并提供我的discountasp.net用户名/通行证时,我会在Fiddler中获得两个不同的“WWW-Authenticate”标题:
WWW-Authenticate:Basic 境界= “MyRESTServiceRealm” WWW-Authenticate:Basic 境界= “www.mydomain.com”
另一方面,如果我尝试仅使用我的应用程序的用户/通行证访问相同的程序,我只获得该网站的标题:
WWW-Authenticate:Basic realm =“www.mydomain.com”
我的假设是,由于某种原因,在进入应用程序的“自定义基本授权”层之前,我必须通过IIS设置的默认“基本授权”层。
通过为我的discountasp.net帐户创建的服务创建了相同的用户/通行证来验证这一点后,我能够成功通过两层身份验证而没有任何问题......所以我想我可以得出这个结论确实是个问题。现在我如何禁用默认值?我是否需要在IIS管理器或web.config中执行此操作?
无论如何,我完全不知道这是怎么可能的,或者我需要做些什么来解决这个问题,但我知道有些事情是严重的。
任何建议都将不胜感激!感谢。
答案 0 :(得分:1)
你说:
一旦我将它上传到discountasp并在ISS7管理器中选择“基本授权”,我似乎已经过两次验证!
如果您的应用程序自己处理授权,为什么要在IIS中启用基本授权?看起来你只想在IIS级别启用匿名身份验证,然后让应用程序自己做。