我正在使用 WCF 服务,它有两个端点 WsHttpBinding 和 NetTcpBinding,并且该服务正在使用表单身份验证。服务托管在 IIS 7 上。
这与 WsHttpBinding 完美配合,但对 NetTcpBinding 无效。
以下语句失败:
FormsAuthentication.SetAuthCookie("COOKIENAME", false);
例外是:
Object reference not set to an instance of an object.
请分享您对此的想法。
【问题讨论】:
标签: wcf exception wcf-binding nettcpbinding form-authentication
表单身份验证需要协议本身不支持的 cookie/会话。 因此,WCF 服务的 NetTcpBinding 无法实现 Forms 认证。
【讨论】:
选项 1:
System.IdentityModel 和 System.IdentityModel.Selectors 以及 WCF 程序集的引用。Message.ClientCredentialType 设置为MessageCredentialType.UserName
UserNamePasswordValidator 的类型并实现唯一的方法。如果用户名/密码对未通过验证,您应该抛出 SecurityTokenException。在您的服务主机实例的 Credentials 属性上,设置:
UserNameAuthentication.UserNamePasswordValidationMode 到 UserNamePasswordValidationMode.Custom
UserNameAuthentication.CustomUserNamePasswordValidator 到您的 UserNamePasswordValidator 派生类的新实例。ServiceCertificate.SetCertificate()设置服务证书
至于客户端凭据对话框,您可以自己制作一个,也可以在您的代理集上创建一个 proxy.ClientCredentials.UserName.UserName 和 proxy.ClientCredentials.UserName.Password,然后再打开代理/第一次使用它。或者您可以查看如何实现 System.ServiceModel.Dispatcher.IInteractiveChannelInitializer 来创建您自己的交互式初始化 UI。
选项 2:
Another Alternative这听起来更像你想做的事情..Passing FormsAuthentication cookie to a WCF service
我为什么要为旧帖子提供答案 - 因为有人可能正在寻找答案。希望这会有所帮助。
【讨论】: