WCF的凭证授权问题
这三台机器都在同一个域
- 计算机1 - 具有在user1下运行的应用程序,从该处生成请求
- 计算机2 - 是使用WSHttpBinding在网络服务下运行的Windows服务,它承载WCF服务
- 计算机3 - 共享文件夹,其中user1有权写入文件夹
理想情况下,WSHttpBinding会自动将安全上下文从应用程序传输到WCF服务,因此它应该能够在共享位置编写文件。因为,如果我们直接尝试将文件从机器1上的应用程序写入Machien 3共享位置,则成功。
但令我们惊讶的是,它无法通过服务将文件写入共享位置。我们得到“拒绝访问”
正如我所说,我们正在使用WSHttpBinding,理想情况下,用户上下文已转移到服务。在客户端,即机器1中,模拟级别设置为System.Security.Principal.TokenImpersonationLevel.Impersonation;因此,网络服务可以将自己模拟为Domain \ user1。这足以写入第三台机器的文件夹吗?
或者我们应该将客户端模拟级别设置为System.Security.Principal.TokenImpersonationLevel.Delegation? (我们尝试了两种,但没有用)
另外,另一条信息: 机器2“被委托信任”。在域控制器中为此计算机设置了SPN。
操作合同声明为
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public void WriteData(string content)
{
}
我们仍然面临这个问题。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?