0

我有一个小型 WCF 网络服务,它与内置的 WCF 服务主机一起工作,并由 Visual Studio 2008 内置的开发网络服务器托管。

在这些托管环境中,我依赖 WCF 测试客户端来调用服务方法。

现在我在下一阶段的测试中遇到了问题:

我将它托管在我的 WinXP 开发机器上的 IIS 5.1 中,我认为问题可能是我不能再继续使用 WCF 测试客户端了。这是正在发生的事情:

案例 1:“匿名访问”被选中(启用)

WCF 测试客户端 UI 正确显示,显示 WebMethods 和 INVOKE 按钮。然而,当我单击 INVOKE 时,它无法连接到需要 Windows 身份验证的后端数据存储(第 3 方产品)。我可以发布从 product.DLL 返回的错误,但我认为它不相关。

案例 2:“匿名访问”未选中(禁用)

WCF 测试客户端 UI 甚至无法正确初始化。我对此的研究告诉我,MEX(WS-Metadata Exchange)需要“匿名访问”并且(显然)WCF 测试客户端需要 MEX。以下是返回的错误的关键片段:

Error: Cannot obtain Metadata from http://localhost/wcfiishost
The remote server returned an error: (401) Unauthorized.HTTP GET Error
URI: http://localhost/wcfiishost    
There was an error downloading 'http://localhost/wcfiishost'.    
The request failed with the error message:
Security settings for this service require 'Anonymous' Authentication but it is not enabled for the IIS application that hosts this service

有很多关于绑定选项、消息安全等的解释以及我真的不明白的东西。这是我对自己所处位置的看法,但我很想听听您的意见:

(a) 因为我知道我的 WCF Web 服务必须配置为使用 Windows 身份验证,所以我得出结论,在 IIS 中托管我的服务时,我无法继续使用 WCF 测试客户端。它实际上已经超过了它对我的用处。我只需要花时间编写一个 Web 客户端,因为如果没有 Anonymous,WCFTestClient 将无法工作。

(或者)

(b) 如果 WCF 测试客户端和托管服务配置正确(我只是不知道为此有什么特殊配置技术),则可以使用 WCF 测试客户端。

哪个是对的?是时候停止使用 WCFTestClient 了,还是有办法同时使用它?提前感谢您的建议。

编辑:09 年 6 月 11 日

我还能提供什么来帮助其他人帮助我解决这个问题吗?

4

3 回答 3

0

我只是尝试进行相同的设置-但就我而言,一切似乎都很好。

  • ASP.NET 网站
  • WCF 服务,使用 basicHttpBinding 根本没有任何特殊设置
  • IIS 应用程序匿名 = 已启用且 Windows 身份验证 = 已启用(均已打开)

我可以使用 WcfTestClient 轻松连接到它并检索元数据,然后我可以调用它,没问题。

在我的服务函数中,我检查当前用户是否是已知用户,它被正确识别为 Windows 身份验证用户:

    ServiceSecurityContext ssc = ServiceSecurityContext.Current;

    if (ssc.IsAnonymous)
    {
        return "anonymous user";
    }
    else
    {
        if(ssc.WindowsIdentity != null)
        {
            return ssc.WindowsIdentity.Name;
        }

        if (ssc.PrimaryIdentity != null)
        {
            return ssc.PrimaryIdentity.Name;
        }
    }

    return "(no known user)";

我真的不知道,还有什么要检查的(除了我在使用 IIS7 的 Vista 上)。您是否有可能包含此代码来检查您的服务代码中的用户?只是看看....

马克

于 2009-06-11T17:12:18.903 回答
0

马克,你的设置甚至不接近约翰斯。

John 使用 WSHttpBinding,它使用 Windows 凭据进行消息模式传输。Windows 身份验证未与 BasicHttpBinding 一起使用。此外,John 禁用了 AnonymousAuthentication,这就是元数据交换 (mex) 失败的原因。

调用甚至不会到达服务端函数内部,因为当我们尝试调用时会收到错误 401(未经授权)。

只知道约翰,我有同样的问题,我试图以某种方式为每个端点设置单独的绑定。希望这会奏效。

于 2009-06-27T01:42:44.860 回答
0

当我设置这个问题的标题/主题并在这里走到了死胡同时,我在 MSDN 论坛中打开了相同的问题,但对标题的强调不同(问题的内容基本相同)。

对我来说,真正的问题是如何在没有设置匿名身份验证的情况下在 IIS 中使用 WCFTestClient(因为我的服务只需要集成 Windows 身份验证)。

Mex 显然需要匿名,默认情况下 WCFTestClient 似乎需要 Mex。关键似乎是为了适应我对 web.config 文件的仔细修改。

无论如何,我在下面的这个 web.config 中得到了它(MSDN 链接在这里

<?xml version="1.0"?>
<configuration>


            <endpoint address="" 
                        binding="wsHttpBinding"
                        bindingConfiguration="wsBindingConfig"
                        contract="sdkTrimFileServiceWCF.IFileService">

                                 <identity>
                                    <dns value="localhost" />
                                 </identity>
            </endpoint>

            <endpoint address="basic" 
                        binding="basicHttpBinding"
                        bindingConfiguration="bindingConfig" 
                        contract="sdkTrimFileServiceWCF.IFileService" />
        </service>
    </services>

    <bindings>
        <basicHttpBinding>
            <binding name="bindingConfig">
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows"/>
                </security>
            </binding>
        </basicHttpBinding>

        <wsHttpBinding>
            <binding name="wsBindingConfig">
                <security mode="Transport">
                    <transport clientCredentialType="Windows"/>
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>


        </serviceBehaviors>
    </behaviors>

于 2009-12-09T18:52:58.640 回答