如何解决如何在WCF服务的所有后续HTTP请求标头中获取身份验证cookie?
| 我无法将身份验证cookie放入客户端Windows服务的HTTP请求标头中,而该服务消耗了IIS中托管的使用“会话”的WCF服务。客户端应用程序使用表单身份验证来访问WCF服务。成功进行身份验证后,我捕获了HTTP响应标头,其中包含.ASPXAUTH的Set-Cookie和ASP.NET_SessionId的Set-Cookie。我将这些cookie添加到对WCF服务的所有后续请求的HTTP请求标头中。使用Fiddler调试工具,我可以看到对于WCF服务的每个请求,都会发送两个HTTP请求。第一个HTTP请求标头不包含cookie,但是第二个HTTP请求包含。当我通过将web.config的“授权”部分设置为“ deny users =”?”来保护服务时,首个在标题中没有cookie的HTTP请求会强制“重定向”重新登录,以阻止对该服务的访问。我认为第一个请求与“会话”的使用有关。当我在WCF服务中禁用“会话”时,每个WCF调用仅获得一个HTTP请求,并且Cookie位于标头中。如何获得发送到WCF服务的所有HTTP请求标头中从身份验证返回的cookie? 对此问题的任何帮助将不胜感激。 我已经包含了来自客户端的绑定。 <customBinding>
<binding name=\"CustomBinding_IMySyncService\" receiveTimeout=\"00:01:00\"
sendTimeout=\"00:01:00\">
<reliableSession acknowledgementInterval=\"00:00:30\"
inactivityTimeout=\"00:03:00\"
maxTransferWindowSize=\"4096\" />
<binaryMessageEncoding maxReadPoolSize=\"2147483647\" maxWritePoolSize=\"2147483647\">
<readerQuotas maxDepth=\"2147483647\" maxStringContentLength=\"2147483647\"
maxArrayLength=\"2147483647\" maxBytesPerRead=\"2147483647\" maxNameTableCharCount=\"2147483647\" />
</binaryMessageEncoding>
<httpsTransport manualAddressing=\"false\" maxBufferPoolSize=\"2147483647\"
maxReceivedMessageSize=\"2147483647\" allowCookies=\"false\" authenticationScheme=\"Anonymous\"
bypassProxyOnLocal=\"false\" decompressionEnabled=\"true\" hostNameComparisonMode=\"StrongWildcard\"
keepAliveEnabled=\"true\" maxBufferSize=\"2147483647\" proxyAuthenticationScheme=\"Anonymous\"
realm=\"\" transferMode=\"Buffered\" unsafeConnectionNtlmAuthentication=\"false\"
useDefaultWebProxy=\"true\" />
</binding>
<binding name=\"CustomBinding_AuthenticationService\">
<binaryMessageEncoding maxReadPoolSize=\"64\" maxWritePoolSize=\"16\">
<readerQuotas maxDepth=\"32\" maxStringContentLength=\"8192\" maxArrayLength=\"16384\"
maxBytesPerRead=\"4096\" maxNameTableCharCount=\"16384\" />
</binaryMessageEncoding>
<httpsTransport manualAddressing=\"false\" maxBufferPoolSize=\"524288\"
maxReceivedMessageSize=\"65536\" allowCookies=\"false\" authenticationScheme=\"Anonymous\"
bypassProxyOnLocal=\"false\" decompressionEnabled=\"true\" hostNameComparisonMode=\"StrongWildcard\"
keepAliveEnabled=\"true\" maxBufferSize=\"65536\" proxyAuthenticationScheme=\"Anonymous\"
realm=\"\" transferMode=\"Buffered\" unsafeConnectionNtlmAuthentication=\"false\"
useDefaultWebProxy=\"true\" />
</binding>
</customBinding>
解决方法
我猜会话是指绑定中允许的可靠会话。可靠的会话会发送您无法控制的基础结构消息。修改行为需要在WCF通道堆栈的非常低的级别上进行一些修改。
如果要使用由cookie处理的ASP.NET会话,则必须使用ASP.NET兼容模式。即使具有ASP.NET兼容性,WCF也不认为身份验证将由cookie处理-正确的方法是对每个请求进行身份验证。默认情况下,WCF也不使用Cookie。
应当将ASP.NET兼容模式与纯Web服务一起使用-作为与旧ASMX Web服务的向后兼容性。因此,它不必与更高级的协议(例如WS-Reliable Session)一起使用。使用可靠的会话或ASP.NET兼容性-不能两者都使用。
一旦使用可靠的会话,您就已经拥有WCF会话(单个服务实例可以处理来自同一客户端代理实例的所有请求),因此您不需要ASP.NET会话。如果您使用内置的WCF安全管道,则身份验证凭据应由代理自动在每条消息中发送。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。