我正在呼唤使用Windows身份验证的SOAP服务。这是我的配置:
new BasicHttpBinding
{
Security = new BasicHttpSecurity
{
Mode = BasicHttpSecurityMode.TransportCredentialOnly,
Transport = new HttpTransportSecurity
{
ClientCredentialType = HttpClientCredentialType.Windows
}
},
};
我在这里手动设置凭据,因为用户位于不同的域中:
client.ClientCredentials.Windows.ClientCredential.Domain = "...";
client.ClientCredentials.Windows.ClientCredential.UserName = "...";
client.ClientCredentials.Windows.ClientCredential.Password = "...";
我注意到我通过客户端代理进行的每次通话都会导致三次旅行:
Request: POST /EndPoint (no auth)
Response: 401 Unauthorized, WWW-Authenticate: Negotiate
Request: POST /EndPoint, Authorization: Negotiate
Response: 401 Unauthorized, WWW-Authenticate: Negotiate <gunk>
Request: Post /EndPoint, Authorization: Negotiate <gunk>
Response: 200 OK
如果这只发生在第一次调用时它不会那么糟糕,但它会发生在对同一客户端代理实例的所有后续调用中。
我呼叫的服务器不在我的控制范围内,并且具有不可忽视的延迟,因此我很想找到一种方法来消除这些冗余行程。有可能吗?
答案 0 :(得分:1)
我刚刚使用绑定设置和手动un + pwd身份验证创建了具有WCF服务的虚拟客户端。 WCF服务设置为接受Windows身份验证。
但是,在我的情况下,所有后续调用都会自动进行身份验证。
Request: Post /Service1.svc
回应1:
HTTP/1.1 401 Unauthorized
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
回应2:
HTTP/1.1 401 Unauthorized
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
WWW-Authenticate: Negotiate xxxxxxxxxxxxxxxxxxxxxxxxxx.....
回应3:
HTTP/1.1 200 OK
Cache-Control: private
Content-Length: 202
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/7.5
X-AspNet-Version: 4.0.30319
Persistent-Auth: true
X-Powered-By: ASP.NET
WWW-Authenticate: Negotiate xxxxxxx....
在回复标题中,我有 Persistent-Auth: true 。这对你来说是一样的吗?如果不是 - IIS中有一些设置可以强制客户端在每次请求后进行身份验证 - 请参阅此MSDN post。
基本上,我猜你必须在服务器上:
authPersistSingleRequest = False
authPersistNonNTLM = True
然后它有效。