C#REST Web服务身份验证问题

时间:2010-09-30 13:01:14

标签: c# asp.net wcf web-services authentication

在我之前的问题here中,我在验证网络服务方面遇到了困难。通过使用我发现的here的WcfRestContrib库,我能够解决这个问题。我构建了一个小型测试应用程序,身份验证就像一个魅力。

但是我正在web应用程序中实现这个,我想使用webservice身份验证部分,我不断遇到的问题是webapplication中使用的Forms身份验证会将我重定向到登录页面。

我的webapplication的web.config中有以下配置部分。这是我试图通过它的URL来调用服务的应用程序; 

http://website.localhost/Services/Info.svc/account

website.localhost的web.config包含以下部分; 

<location path="Services">
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

<system.serviceModel>
  <extensions>
      <behaviorExtensions>
        <add name="webAuthentication" type="WcfRestContrib.ServiceModel.Configuration.WebAuthentication.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.6.107, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
        <add name="errorHandler" type="WcfRestContrib.ServiceModel.Configuration.ErrorHandler.BehaviorElement, WcfRestContrib, Version=1.0.6.107, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
        <add name="webErrorHandler" type="WcfRestContrib.ServiceModel.Configuration.WebErrorHandler.ConfigurationBehaviorElement, WcfRestContrib, Version=1.0.6.107, Culture=neutral, PublicKeyToken=89183999a8dc93b5"/>
      </behaviorExtensions>
  </extensions>
  <behaviors>
      <serviceBehaviors>
        <behavior name="Rest">
          <webAuthentication requireSecureTransport="false" authenticationHandlerType="WcfRestContrib.ServiceModel.Dispatcher.WebBasicAuthenticationHandler, WcfRestContrib" usernamePasswordValidatorType="CMS.Backend.Services.SecurityValidator, CMS.Backend" source="CMS.Backend"/>
          <errorHandler errorHandlerType="WcfRestContrib.ServiceModel.Web.WebErrorHandler, WcfRestContrib"/>
          <webErrorHandler returnRawException="true" logHandlerType="CMS.Backend.Services.LogHandler, CMS.Backend" unhandledErrorMessage="An error has occured processing your request. Please contact technical support for further assistance."/>
        </behavior>
      </serviceBehaviors>
  </behaviors>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>

我通过授予所有匿名用户访问权限来排除服务目录的身份验证,这是导致问题的部分。

我的服务(信息)包含以下属性

[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
[ServiceConfiguration("Rest", true)]
public class Info : IInfo
{
   //Some foo hapens
}

该服务的web.config包含此内容; 

<system.web>
   <authorization>          
     <allow users="*" />
   </authorization>
</system.web>

每当我尝试使用上面提供的网址拨打服务时,我都会被重定向到http://website.localhost/Logon网站的登录页面。我怎样才能防止这种情况发生?据我所知,web.config应该是正确的。

- 最终解决方案 -

我修改了web.config看起来像这样; 

<sytem.web>
  //site config
</system.web>

<location inheritInChildApplications="false">
    <system.web>
      <authentication mode="Forms">
        <forms name="AllPages" loginUrl="~/Logon/" timeout="360" enableCrossAppRedirects="false" />
      </authentication>
    </system.web>
  </location>

我还从我之前添加的web.config中删除了此规则。显然它与添加的位置标记和服务本身的web.config相矛盾

<location path="Services" >
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
  </location>

1 个答案:

答案 0 :(得分:2)

您应该阻止继承在关联配置部分中指定并由驻留在相关应用程序的子目录中的应用程序继承的设置。

尝试将您的网站“system.web”部分放入“位置”部分:

<location inheritInChildApplications="false">
  <system.web>
    <!-- your site system web settings -->
  </system.web>
</location>

希望它有所帮助。

相关问题
最新问题