3

我们有一个 ASP.NET 应用程序正在运行,我已经向它添加了一个 WCF Rest 服务。在本地以及在测试环境中部署时,这可以正常工作。问题是当我们部署到只有 HTTPS 的生产环境时。

我已经在网上搜索并阅读了大部分答案,并尝试了很多东西。一切都没有运气。

这是我们的简单代码

[ServiceContract]
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class ReportingService
{
    public ReportingService()
    {
        Thread.CurrentPrincipal = HttpContext.Current.User;
    }

    [OperationContract]
    [WebGet(UriTemplate = "get/{id}", ResponseFormat = WebMessageFormat.Json)]
    [PrincipalPermission(SecurityAction.Demand)]
    public List<RawReportTable> GetReport(string id)
    {
        ...
    }
}

在 Global.asax.cs 我们有

RouteTable.Routes.Add(new ServiceRoute("api/reporting", new WebServiceHostFactory(), typeof(ReportingService)));

在我们的 web.config 中,我们为 system.serviceModel 定义了以下内容

<standardEndpoints>
  <webHttpEndpoint>
    <standardEndpoint name="api" helpEnabled="true" automaticFormatSelectionEnabled="true" maxBufferSize="500000" maxReceivedMessageSize="500000">          
      <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
      <security mode="Transport" />
    </standardEndpoint>
  </webHttpEndpoint>
</standardEndpoints>

<behaviors>
  <endpointBehaviors>
    <behavior name="api">
      <webHttp />
    </behavior>
  </endpointBehaviors>

  <serviceBehaviors>
    <behavior name="">
      <serviceCredentials>
          <serviceCertificate storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" findValue="d5 85 5b 37 89 47 6f 89 71 5b b7 5d 87 6f 2e e5 24 aa 57 b6" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

<services>
  <service name="ReportingService">
    <endpoint address="api/reporting" behaviorConfiguration="api" binding="webHttpBinding" bindingConfiguration="webBinding" contract="WayfinderFM.Service.api.ReportingService" />
  </service>
</services>

<bindings>
  <webHttpBinding>
    <binding name="webBinding">
      <security mode="Transport" />
    </binding>
  </webHttpBinding>
</bindings>

使用此设置,我收到以下错误:请求错误:服务器在处理请求时遇到错误。有关更多详细信息,请参阅服务器日志。

我认为(以及一些示例显示)我不再需要配置中的服务/端点内容,因为它已在路由中注册。

删除那部分我们仍然得到同样的错误。我尝试了很多不同的配置,但都没有运气。

奇怪的是 /api/reporting/help 实际显示。只是不能使用任何服务。

有人知道吗?我希望这是我错过的简单事情。

谢谢大家

编辑

我相信这与 [PrincipalPermission(SecurityAction.Demand)] 有关,我们使用它来确保用户经过身份验证并且我们可以访问令牌。一旦 WCF 服务转移到 SSL ,我发现PrincipalPermission.Demand() 失败,遗憾的是没有答案。

4

1 回答 1

6

讨厌回答我自己的问题,但在阅读了 Rajesh 的消息后,我更多地查看了错误。正如我的编辑所说,它与 PrincipalPermission 属性有关。如果我删除它正在运行我的代码并且我的身份验证失败。

所以回到搜索互联网,我发现http://forums.silverlight.net/t/34954.aspx/1

我刚刚添加到服务行为。所以看起来像

<serviceBehaviors>
    <behavior name="">
        <serviceDebug httpHelpPageEnabled="true" includeExceptionDetailInFaults="true" />
        <serviceAuthorization principalPermissionMode="None"/>
    </behavior>
</serviceBehaviors>

现在它可以工作了,除非我经过身份验证等,否则我可以调用我的服务并被拒绝。是的

希望这可以帮助其他人解决这个问题

于 2012-06-27T00:25:05.457 回答