我们有一个 ASP.NET 应用程序正在运行,我已经向它添加了一个 WCF Rest 服务。在本地以及在测试环境中部署时,这可以正常工作。问题是当我们部署到只有 HTTPS 的生产环境时。
我已经在网上搜索并阅读了大部分答案,并尝试了很多东西。一切都没有运气。
这是我们的简单代码
[ServiceContract]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class ReportingService
{
public ReportingService()
{
Thread.CurrentPrincipal = HttpContext.Current.User;
}
[OperationContract]
[WebGet(UriTemplate = "get/{id}", ResponseFormat = WebMessageFormat.Json)]
[PrincipalPermission(SecurityAction.Demand)]
public List<RawReportTable> GetReport(string id)
{
...
}
}
在 Global.asax.cs 我们有
RouteTable.Routes.Add(new ServiceRoute("api/reporting", new WebServiceHostFactory(), typeof(ReportingService)));
在我们的 web.config 中,我们为 system.serviceModel 定义了以下内容
<standardEndpoints>
<webHttpEndpoint>
<standardEndpoint name="api" helpEnabled="true" automaticFormatSelectionEnabled="true" maxBufferSize="500000" maxReceivedMessageSize="500000">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<security mode="Transport" />
</standardEndpoint>
</webHttpEndpoint>
</standardEndpoints>
<behaviors>
<endpointBehaviors>
<behavior name="api">
<webHttp />
</behavior>
</endpointBehaviors>
<serviceBehaviors>
<behavior name="">
<serviceCredentials>
<serviceCertificate storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" findValue="d5 85 5b 37 89 47 6f 89 71 5b b7 5d 87 6f 2e e5 24 aa 57 b6" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="ReportingService">
<endpoint address="api/reporting" behaviorConfiguration="api" binding="webHttpBinding" bindingConfiguration="webBinding" contract="WayfinderFM.Service.api.ReportingService" />
</service>
</services>
<bindings>
<webHttpBinding>
<binding name="webBinding">
<security mode="Transport" />
</binding>
</webHttpBinding>
</bindings>
使用此设置,我收到以下错误:请求错误:服务器在处理请求时遇到错误。有关更多详细信息,请参阅服务器日志。
我认为(以及一些示例显示)我不再需要配置中的服务/端点内容,因为它已在路由中注册。
删除那部分我们仍然得到同样的错误。我尝试了很多不同的配置,但都没有运气。
奇怪的是 /api/reporting/help 实际显示。只是不能使用任何服务。
有人知道吗?我希望这是我错过的简单事情。
谢谢大家
编辑
我相信这与 [PrincipalPermission(SecurityAction.Demand)] 有关,我们使用它来确保用户经过身份验证并且我们可以访问令牌。一旦 WCF 服务转移到 SSL ,我发现PrincipalPermission.Demand() 失败,遗憾的是没有答案。