我在编写供 PowerPivot 使用的安全 WCF 数据服务时遇到了一些麻烦。该服务运行良好,我可以毫无问题地使用 PowerPivot 中的数据。
我的问题是,当我在 PowerPivot(在数据馈送高级设置中)输入数据馈送的用户 ID 和密码时,我似乎无法从 WCF 服务内部获得对它们的任何访问权限。我想同时使用用户 ID 和密码来对数据库进行身份验证,但我需要先了解它们。:)
有没有关于如何专门为 PowerPivot 编写安全的 WCF 数据服务的好例子?
非常感谢。
问问题
1640 次
2 回答
0
我在同样的事情上苦苦挣扎,经过一些研究发现这篇博文让我滚动:
http://pfelix.wordpress.com/2011/04/21/wcf-web-api-self-hosting-https-and-http-basic-authentication/
简而言之,您需要做一些工作才能让 Principal 流向服务调用。
于 2011-06-11T14:04:05.837 回答
-1
MSDN 上有完整的可下载示例
具有 PowerPivot 客户端基本身份验证的 WCF 数据服务
https://code.msdn.microsoft.com/office/WCF-Data-Service-with-547e9341
更新
好的,现在我已经使用了链接中的代码(我在发布时正在研究)我知道它有效,所以这里是代码示例:
第 1 步:编写一个 HTTP 处理程序来处理所有请求并执行身份验证(或发出 401 质询)。
namespace WebHostBasicAuth.Modules
{
public class BasicAuthHttpModule : IHttpModule
{
private const string Realm = "My Realm";
public void Init(HttpApplication context)
{
// Register event handlers
context.AuthenticateRequest += OnApplicationAuthenticateRequest;
context.EndRequest += OnApplicationEndRequest;
}
private static void SetPrincipal(IPrincipal principal)
{
Thread.CurrentPrincipal = principal;
if (HttpContext.Current != null)
{
HttpContext.Current.User = principal;
}
}
// TODO: Here is where you would validate the username and password.
private static bool CheckPassword(string username, string password)
{
return username == "user" && password == "password";
}
private static void AuthenticateUser(string credentials)
{
try
{
var encoding = Encoding.GetEncoding("iso-8859-1");
credentials = encoding.GetString(Convert.FromBase64String(credentials));
int separator = credentials.IndexOf(':');
string name = credentials.Substring(0, separator);
string password = credentials.Substring(separator + 1);
if (CheckPassword(name, password))
{
var identity = new GenericIdentity(name);
SetPrincipal(new GenericPrincipal(identity, null));
}
else
{
// Invalid username or password.
HttpContext.Current.Response.StatusCode = 401;
}
}
catch (FormatException)
{
// Credentials were not formatted correctly.
HttpContext.Current.Response.StatusCode = 401;
}
}
private static void OnApplicationAuthenticateRequest(object sender, EventArgs e)
{
var request = HttpContext.Current.Request;
var authHeader = request.Headers["Authorization"];
if (authHeader != null)
{
var authHeaderVal = AuthenticationHeaderValue.Parse(authHeader);
// RFC 2617 sec 1.2, "scheme" name is case-insensitive
if (authHeaderVal.Scheme.Equals("basic",
StringComparison.OrdinalIgnoreCase) &&
authHeaderVal.Parameter != null)
{
AuthenticateUser(authHeaderVal.Parameter);
}
}
}
// If the request was unauthorized, add the WWW-Authenticate header
// to the response.
private static void OnApplicationEndRequest(object sender, EventArgs e)
{
var response = HttpContext.Current.Response;
if (response.StatusCode == 401)
{
response.Headers.Add("WWW-Authenticate",
string.Format("Basic realm=\"{0}\"", Realm));
}
}
public void Dispose()
{
}
}
}
第 2 步:通过 web.config 使用 IIS 配置新的处理程序。
<system.webServer>
<modules>
<add name="BasicAuthHttpModule"
type="WebHostBasicAuth.Modules.BasicAuthHttpModule, YourAssemblyName"/>
</modules>
...
对 Excel PowerPivot 很重要
请参阅此错误:PowerPivot not sent Authorization header in Basic Authentication to OData Svc
于 2014-12-09T22:52:25.903 回答