さて、誰かが私のためにこれにいくつかの光を当てることができれば、私はそれを大いに感謝します。だからここに行きます。先日、RESTサービスは正常に実行されていましたが、誤ってweb.configを上書きした後、すべての地獄が崩壊しました。私は過去1日半を費やして物事を整理しようとしましたが、何が欠けているか、置き忘れられているのか理解できないようです。
そのため、このサービスはWCF Rest Contrib(http://wcfrestcontrib.codeplex.com)の認証プロセスを中心に設計しました。これで、現在のweb.config(エンドポイントエントリを除く)を使用してローカルホストでこれを正常に機能させることができますが、discountaspにアップロードし、ISS7 Managerで[基本認証]を選択すると、認証されているように見えます2回!一度割引asp.netユーザー/パスを使用し、次にアプリケーションユーザー/パスを使用します。残念ながら、私は1セットのクレデンシャルしか提供しておらず、discountaspアカウント情報をアプリにハードコーディングしたくありません。前に言ったように、これは数日前にうまくいきました。ともかく。これが私のweb.configです。
<?xml version="1.0"?>
<configuration>
<connectionStrings>
<add name="SQL2008_ConnectionString" connectionString="Data Source=sql2k8xx.discountasp.net;Initial Catalog=SQL2008_xx;Persist Security Info=True;User ID=SQL2008_xx_user;Password=myPass"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<httpRuntime maxRequestLength="204800" executionTimeout="3600"/>
<compilation debug="true">
<assemblies>
<add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
<add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
</assemblies>
</compilation>
<httpModules>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</httpModules>
</system.web>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
<providerOption name="CompilerVersion" value="v3.5"/>
<providerOption name="WarnAsError" value="false"/>
</compiler>
</compilers>
</system.codedom>
<system.webServer>
<validation validateIntegratedModeConfiguration="false"/>
<modules>
<remove name="ServiceAnonymityModule"/>
<add name="ServiceAnonymityModule" type="WcfRestContrib.Web.ServiceAnonymityModule, WcfRestContrib"/>
</modules>
<handlers>
<remove name="WebServiceHandlerFactory-Integrated"/>
</handlers>
</system.webServer>
<system.diagnostics>
<trace autoflush="true" />
</system.diagnostics>
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="false">
<baseAddressPrefixFilters>
<add prefix="http://www.mydomain.com/myServiceBaseAddress"/>
</baseAddressPrefixFilters>
</serviceHostingEnvironment>
<extensions>
<behaviorExtensions>
<add name="webAuthentication" type="WcfRestContrib.ServiceModel.Configuration.WebAuthentication.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="errorHandler" type="WcfRestContrib.ServiceModel.Configuration.ErrorHandler.BehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webFormatter" type="WcfRestContrib.ServiceModel.Configuration.WebDispatchFormatter.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
<add name="webErrorHandler" type="WcfRestContrib.ServiceModel.Configuration.WebErrorHandler.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.5.0, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
</behaviorExtensions>
</extensions>
<bindings>
<customBinding>
<binding name="HttpStreamedRest">
<httpTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
<binding name="HttpsStreamedRest">
<httpsTransport maxReceivedMessageSize="209715200" manualAddressing="true" />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="Rest">
<webAuthentication
requireSecureTransport="false"
authenticationHandlerType="WcfRestContrib.ServiceModel.Dispatcher.WebBasicAuthenticationHandler, WcfRestContrib"
usernamePasswordValidatorType="MyLibrary.Runtime.SecurityValidator, MyLibrary"
source="MyRESTServiceRealm"/>
<webFormatter>
<formatters defaultMimeType="application/xml">
<formatter mimeTypes="application/xml,text/xml" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.PoxDataContract, WcfRestContrib"/>
<formatter mimeTypes="application/json" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.DataContractJson, WcfRestContrib"/>
<formatter mimeTypes="application/x-www-form-urlencoded" type="WcfRestContrib.ServiceModel.Dispatcher.Formatters.FormUrlEncoded, WcfRestContrib"/>
</formatters>
</webFormatter>
<errorHandler errorHandlerType="WcfRestContrib.ServiceModel.Web.WebErrorHandler, WcfRestContrib"/>
<webErrorHandler
returnRawException="true"
logHandlerType="MyLibrary.Runtime.LogHandler, MyLibrary"
unhandledErrorMessage="An error has occured processing your request. Please contact technical support for further assistance."/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
したがって、これをアップロードしてISS設定を基本認証に変更すると、Webアプリのユーザー/パスを入力しようとしたかのように、認証にデフォルトのハンドラーを使用しようとしているように見えます。次のようなエラー画面が表示されます。 moduel/handlerに関する詳細情報
詳細なエラー情報
モジュール: IIS Webコア
通知: AuthenticateRequest
ハンドラー: svc-ISAPI-2.0
エラーコード: 0x80070005要求されたURL: http ://www.mydomain.com:80 / MyService ... / MyService.svc
物理パス: E:\ web \ xxxxxx \ htdocs \ MyServiceBaseAddress \ MyService.svc
ログオン方法:まだ決定されていません
ログオンユーザー:未確認まだ決まっている
さて、楽しいことのために...キック用のdiscountasp.netアカウントのユーザー名/パスワードを提供してみましたが、[ OperationAuthentication]が定義されていない[OperationContract](1つまたは2つだけです)に対して適切に応答することを確認しました私が持っている操作)。
これは変だと思ったので、フィドルを見て面白いものを見ました。
[OperationAuthentication]が定義されたプロシージャをリクエストし、discountasp.netのユーザー名/パスを提供しようとすると、Fiddlerに2つの異なる「WWW-Authenticate」ヘッダーが返されます。
WWW-認証:基本的なrealm = "MyRESTServiceRealm"
WWW-認証:基本的なrealm = "www.mydomain.com"
一方、アプリケーションのユーザー/パスのみを使用して同じ手順にアクセスしようとすると、サイトのヘッダーのみが取得されます。
WWW-認証:基本的なrealm = "www.mydomain.com"
私の仮説は、何らかの理由で、アプリケーションの「カスタム基本認証」レイヤーに到達する前に、IISによって設定されたデフォルトの「基本認証」レイヤーを通過する必要があるというものです。
discountasp.netアカウントに使用するサービスと同じユーザー/パスを作成してこれを確認した後、問題なく両方の認証レイヤーを正常に渡すことができました...したがって、これは確かに問題。デフォルトのものを無効にするにはどうすればよいですか?IISマネージャーまたはweb.configでこれを行う必要がありますか?
とにかく、これがどのように可能であるか、または問題を解決するために何をする必要があるかはまったくわかりませんが、何かがひどく手に負えないことは知っています。
任意の提案をいただければ幸いです!ありがとう。