basichhtpbinding 的哪种身份验证模式可用于保护使用流的 WCF 服务?
有关我的服务的详细信息:
- 文件上传服务
- 传输模式设置为流
- 服务托管在 IIS 7 中。
我需要为我的服务提供安全性。我尝试过 ntlm 和 windows secuirty。当我尝试保护我的服务时,出现以下错误
“HTTP 请求流不能与 HTTP 身份验证结合使用。禁用请求流或指定匿名 HTTP 身份验证。”
我找到了这样的描述: 描述:
您无法进行传输身份验证。与流媒体。如果必须使用 HTTP 请求流,则必须在没有安全性的情况下运行。
所以我想知道如何确保我的服务?我可以在 basichttpbinding 中使用哪种安全模式?有人可以帮助我吗?
Details about my service:
- A file upload service
- Transfermode is set to stream
- Service is hosted in IIS 7.
I need to provide secuirty to my service. I have tried with ntlm and windows secuirty.I was getting the following error when i am trying to secure my service
"HTTP request streaming cannot be used in conjunction with HTTP authentication. Either disable request streaming or specify anonymous HTTP authentication."
I have found a description stating that:
Description:
You can't do transport auth. with streaming. If you have to use HTTP request streaming, you'll have to run without security.
So i wish to know how can i secure my service? Which secuirty mode can i use with basichttpbinding?Can anyone pls help me on this?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以尝试使用
TransportWithMessageCredential:这将在 SOAP 标头中传递凭据。现在,您必须传递用户名和密码 - 默认验证针对 Windows 帐户,但您也可以使用成员资格提供程序或自定义密码验证器。
如果您确实想要 NTLM 或 Windows,那么这意味着您在同一网络/域中运行客户端和服务器。在这种情况下,请改用 Net.tcp。
You can try using
TransportWithMessageCredential:This will pass credentials in SOAP header. Now you must either pass user's name and password - default validation is against Windows accounts but you can also use Membership provider or custom password validator.
If you really want NTLM or Windows then it means you are running both client and server in the same network / domain. In such case use Net.tcp instead.