使用IIS的基本身份验证获取WCF服务中的用户名

时间:2011-10-11 19:15:02

标签: c# .net asp.net wcf iis

我在本地计算机上的IIS Express中运行了WCF服务。我正在使用HTTP基本身份验证(目前没有SSL)。我有一个测试客户端,我用来调用我的服务器。

我需要发起请求的用户的名称(基本身份验证的用户名部分)。我意识到IIS正在为我处理身份验证,并且正在检查Windows用户帐户的用户名/密码。这对我的目的来说很好。我的问题是,一旦我的服务被调用,我无法在任何地方找到用户名。我假设它会在Thread.CurrentPrincipal.Identity.Name中,但该值是一个空字符串。有没有办法访问这个值?

如果相关,这是绑定:

<basicHttpBinding>
<binding name="basicauth" closeTimeout="00:01:00" openTimeout="00:01:00" 
receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" 
bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" 
maxBufferSize="99999999" maxBufferPoolSize="524288" maxReceivedMessageSize="99999999" 
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" 
useDefaultWebProxy="true">
      <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" 
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
  <security mode="TransportCredentialOnly">
    <transport clientCredentialType="Basic" realm="" />
  </security>          
</binding>
</basicHttpBinding>

更新:谢谢大家。想出了我的问题。我不正确地关联了我的端点和绑定,因此端点默认为某种动态绑定。即使我为基本身份验证配置了绑定,但端点未设置为使用它。

一旦我解决了这个问题,用户名就出现在

ServiceSecurityContext.Current.WindowsIdentity.Name

属性如预期。

3 个答案:

答案 0 :(得分:3)

Thread.CurrentPrincipal.Identity.Name通常会检索在IIS中执行WCF工作线程的标识。这不是特别有用的信息。您是否检查了ServiceSecurityContext.Current.PrimaryIdentity.Name以查看它是否包含来自服务器的身份验证信息?

答案 1 :(得分:1)

这可能有用 - 它适用于Windows身份验证。不记得它是否适用于基础...值得一试。

OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name

答案 2 :(得分:0)

由于您正在设置clientCredentialType = "Basic",因此您无法从WCF获得Windows身份。如果您使用“Windows”而不是“Basic”并且将WCF配置为支持impersonation as shown in this blog post,则应该能够获取身份用户名。