我在本地计算机上的IIS Express中运行了WCF服务。我正在使用HTTP基本身份验证(目前没有SSL)。我有一个测试客户端,我用来调用我的服务器。
我需要发起请求的用户的名称(基本身份验证的用户名部分)。我意识到IIS正在为我处理身份验证,并且正在检查Windows用户帐户的用户名/密码。这对我的目的来说很好。我的问题是,一旦我的服务被调用,我无法在任何地方找到用户名。我假设它会在Thread.CurrentPrincipal.Identity.Name
中,但该值是一个空字符串。有没有办法访问这个值?
如果相关,这是绑定:
<basicHttpBinding>
<binding name="basicauth" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false"
bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferSize="99999999" maxBufferPoolSize="524288" maxReceivedMessageSize="99999999"
messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Basic" realm="" />
</security>
</binding>
</basicHttpBinding>
更新:谢谢大家。想出了我的问题。我不正确地关联了我的端点和绑定,因此端点默认为某种动态绑定。即使我为基本身份验证配置了绑定,但端点未设置为使用它。
一旦我解决了这个问题,用户名就出现在
中ServiceSecurityContext.Current.WindowsIdentity.Name
属性如预期。
答案 0 :(得分:3)
Thread.CurrentPrincipal.Identity.Name
通常会检索在IIS中执行WCF工作线程的标识。这不是特别有用的信息。您是否检查了ServiceSecurityContext.Current.PrimaryIdentity.Name
以查看它是否包含来自服务器的身份验证信息?
答案 1 :(得分:1)
这可能有用 - 它适用于Windows身份验证。不记得它是否适用于基础...值得一试。
OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name
答案 2 :(得分:0)
由于您正在设置clientCredentialType = "Basic"
,因此您无法从WCF获得Windows身份。如果您使用“Windows”而不是“Basic”并且将WCF配置为支持impersonation as shown in this blog post,则应该能够获取身份用户名。