Не удается вызвать веб-службу с базовой аутентификацией с помощью WCF

Мне предоставлен веб-сервис, написанный на Java, на который я не могу вносить никаких изменений. Для доступа к любому из методов требуется аутентификация пользователя с базовой аутентификацией. Предлагаемый способ взаимодействия с этой службой в .NET заключается в использовании Visual Studio 2005 с установленной WSE 3.0.

Это проблема, поскольку в проекте уже используется Visual Studio 2008 (с таргетингом на .NET 2.0). Я мог бы сделать это в VS2005, однако я не хочу привязывать проект к VS2005 или делать это, создавая сборку в VS2005 и в том числе в VS2008-решении (которое в основном связывает проект с 2005 в любом случае для любых будущих изменений сборки). Я думаю, что любой из этих вариантов усложнит работу для новых разработчиков, заставив их установить WSE 3.0 и не позволит проекту использовать 2008 и функции в .NET 3.5 в будущем... т.е. я действительно верю, что использование WCF это путь.

Я изучал использование WCF для этого, однако я не уверен, как заставить службу WCF понять, что ей необходимо отправлять заголовки проверки подлинности вместе с каждым запросом. У меня возникают ошибки 401, когда я пытаюсь сделать что-либо с помощью веб-службы.

Вот как выглядит мой код:

WebHttpBinding webBinding = new WebHttpBinding();
ChannelFactory<MyService> factory = 
     new ChannelFactory<MyService>(webBinding, new EndpointAddress("http://127.0.0.1:80/Service/Service/"));
factory.Endpoint.Behaviors.Add(new WebHttpBehavior());
factory.Credentials.UserName.UserName = "username";
factory.Credentials.UserName.Password = "password";

MyService proxy = factory.CreateChannel();
proxy.postSubmission(_postSubmission);

Это запустится и вызовет следующее исключение:

HTTP-запрос неавторизован с помощью схемы аутентификации клиента "Аноним". Заголовок аутентификации, полученный с сервера было "Основное царство = царство".

И это имеет внутреннее исключение:

Удаленный сервер возвратил ошибку: (401) Неавторизованный.

Любые мысли о том, что может вызвать эту проблему, будут с благодарностью.

Ответ 1

Первый вопрос: это SOAP или служба Java на основе REST, которую вы пытаетесь вызвать?

Прямо сейчас, используя "webHttpBinding", вы используете подход на основе REST. Если служба Java является SOAP-службой, тогда вам нужно будет изменить привязку вместо "basicHttpBinding".

IF это служба на основе SOAP, вы должны попробовать следующее:

BasicHttpBinding binding = new BasicHttpBinding();

binding.SendTimeout = TimeSpan.FromSeconds(25);

binding.Security.Mode = BasicHttpSecurityMode.Transport;
binding.Security.Transport.ClientCredentialType = 
                              HttpClientCredentialType.Basic;

EndpointAddress address = new EndpointAddress(your-url-here);

ChannelFactory<MyService> factory = 
             new ChannelFactory<MyService>(binding, address);

MyService proxy = factory.CreateChannel();

proxy.ClientCredentials.UserName.UserName = "username";
proxy.ClientCredentials.UserName.Password = "password";

Я использовал это с различными веб-службами, и он работает - большую часть времени.

Если это не сработает, вам нужно будет узнать больше о том, что ожидает веб-сервис Java и как отправить ему соответствующую информацию.

Марк

Ответ 2

Прежде всего, добавьте следующее в свой app.config или ваш web.config. (нет необходимости изменять это при перемещении по средам):

<system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IConfigService">
                    <security mode="TransportCredentialOnly">
                        <transport clientCredentialType="Basic"/>
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://localhost:55283/ConfigService.svc"
                binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IConfigService"
                contract="IConfigService" name="BasicHttpBinding_IService" />
        </client>
    </system.serviceModel>

Измените атрибут контракта на имя пространства имен. Обратите внимание на режим безопасности = TransportCredentialOnly

Теперь, чтобы программно изменить конечную точку и передать учетные данные, используйте следующий код:

            var myBinding = new BasicHttpBinding("BasicHttpBinding_IConfigService");
            var myEndpoint = new EndpointAddress("http://yourbaseurl/configservice.svc");
            var myChannelFactory = new ChannelFactory<IConfigService>(myBinding, myEndpoint);

            var credentialBehaviour = myChannelFactory.Endpoint.Behaviors.Find<ClientCredentials>();
            credentialBehaviour.UserName.UserName = @"username";
            credentialBehaviour.UserName.Password = @"password";

            IConfigService client = null;

            try
            {
                client = myChannelFactory.CreateChannel();
                var brands = client.YourServiceFunctionName();
                ((ICommunicationObject)client).Close();
            }
            catch (Exception ex)
            {
                if (client != null)
                {
                    ((ICommunicationObject)client).Abort();
                }
            }

Ответ 3

Я также добавлю к этому, основываясь на аналогичной проблеме, которую я только что испытал. Я автоматически создавал конфигурацию/прокси с помощью VS - но созданная конфигурация на самом деле не работала.

Несмотря на то, что он правильно установил режим безопасности = "Транспорт", он не установил clientCredentialType = "Basic". Я добавил к этому свой конфиг, и он все еще не работает. Затем я фактически удалил защиту сообщения, созданного инструментом, поскольку служба, с которой я связываюсь, является только SSL + Basic:

<message clientCredentialType="UserName" algorithmSuite="Default" />

Voila - это сработало.

Я не уверен, почему это повлияло на то, что элемент не задал уровень безопасности на уровне сообщений... но он это сделал.