委派不工作

【问题标题】:Delegation not working委派不工作
【发布时间】:2013-12-05 17:58:30
【问题描述】:

我正在尝试让委派使用 WebClient(或 HttpClient )调用 Web 服务。我有一个带有控制器和 Web Api 控制器的 MVC4 Web 应用程序。我在 Intranet 上的远程服务器上设置了应用程序,并且我在本地计算机上运行相同的应用程序,在两台计算机上使用 IIS,并使用基本身份验证。

Web Api 控制器很简单,这是服务的代码:

[Authorize(Users="domain\\username")]
[HttpPost]
[HttpGet]
public string GetSimulationTest()
{
    return "WS successfully called";
}

这个 WS 在我的浏览器或提琴手上运行得非常好,无论是本地还是远程。

在我的家庭控制器中,我有以下方法:

public ActionResult TestOwnWS()
{
    ContentResult res = null;
    WindowsIdentity wi = (WindowsIdentity)User.Identity;
    WindowsImpersonationContext ctx = null;
    try
    {
        ctx = wi.Impersonate();
        WebClient wc = new WebClient();
        wc.UseDefaultCredentials = true;
        wc.Headers.Add("Content-Type", "application/xml");
        res = this.Content(wc.DownloadString("linktoWS"), "application/xml");
    }
    catch (Exception e)
    {
        Response.Write(e.Message);
        Response.End();
    }
    finally
    {
        ctx.Undo();
    }
    return res; 
}

这是问题所在:我在 wc.DownloadString() 调用中得到 401 Unauthorized。如果我使用本地 web 服务而不是远程 web 服务,它甚至都不起作用。但是,如果我使用 wc.Credentials = new NetworkCredentials(user,pass,domain); 手动设置 wc.Credentials 则可以。

我之前使用过 Windows 身份验证,但它仍然拒绝工作,所以我阅读了委托,显然,如果两台计算机(它们是)上的帐户相同且具有基本身份验证,而 Windows 身份验证更多,它应该可以正常工作挑剔。

为什么它拒绝使用默认凭据,我仍然得到委派错误吗?我已经阅读了有关它的 msdn 文章,但我找不到我做错了什么。

【问题讨论】:

  • 我想出了一个解决方法(只要它是基本身份验证),即运行wc.Headers.Add("Authorization", Request.Headers["Authorization"]);,但如果有人有更好的方法来解决这个问题,我会很高兴,因为这个修复会强制客户端和目标站点都运行基本身份验证。

标签: c# asp.net-mvc authentication iis asp.net-web-api


【解决方案1】:

Authorize 是一个过滤器,允许某些用户访问操作方法。 

WindowsIdentity wi = (WindowsIdentity)User.Identity;

上面的代码仍然获取了登录用户的身份。模仿不是这样做的正确方法。模拟代码要求您使用模拟用户登录,并通过句柄获取 Windows 身份。

MSDN Link

最好的方法是使用您提到的 NetworkCredentials。

【讨论】:

  • 我完全使用模拟的原因是因为在我在委托中找到的 MSDN 页面中,它声称要使用基本身份验证进行委托,您必须模拟。我不想以我发布的方式使用 NetworkCredentials,因为我们需要能够控制来自 AD 的访问。应该使用授权来确保只有某些服务帐户可以访问它,然后客户端在使用 WS 时必须以这些服务帐户的身份登录。为什么手动创建 NetworkCredentials 有效,而 DefaultCredentials 无效,这对我来说毫无意义。
  • 另外需要注意的是,删除 AuthorizeAttribute 没有任何效果。我仍然得到 401 Unauthorized。
  • 是的,Authorize Attribute是供用户或角色列表访问ActionMethod的。为了让您模拟,在 MSDN 链接中提到了这样做的方法 - msdn.microsoft.com/en-us/library/…。请参阅链接中的示例代码。
  • 嗯,重点是获取登录用户的身份。由于他们已经登录到应用程序并且它具有他们的身份,我不明白为什么我必须手动询问他们的用户名和密码并像示例中一样使用 LogonUser。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-09-12
  • 2018-10-03
  • 1970-01-01
  • 1970-01-01
  • 2015-03-18
  • 2021-12-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode