使用 IIS7、WCF Rest、自定义身份验证模块进行模拟

发布于 2024-12-13 20:32:47 字数 551 浏览 3 评论 0原文

所以我正在努力建立一个 WCF 服务，托管在 iis7 中。该服务是 REST 服务。

到目前为止，我们对身份验证的要求是只有域帐户才能连接到该服务。我们使用基本身份验证并使用模拟通过业务层向数据库进行调用。

这一切都运作良好。

现在我们需要允许非域帐户使用我们的服务。由于 IIS 的原因，我实现了这个（http://custombasicauth.codeplex.com/）和一个自定义成员资格提供程序，该提供程序将（取决于传入的用户名）尝试针对 Active Directory 或针对 asp.net 成员身份进行身份验证提供者。这部分工作正常。

我现在遇到的问题是模仿不起作用（这是可以理解的）。现在，这就是我迷失的地方，需要帮助来指导或清除所有迷雾。我想要做的（我不知道这是否可能）是这样的：

如果用户是域用户，则模拟他们的帐户。如果不是域用户，则模拟“通用用户域帐户”。作为奖励，我希望这发生在“幕后”，这样我们的每个方法就不需要添加特殊的逻辑来处理这个问题。

我读过很多关于身份、政策提供者、角色提供者的东西……现在我完全困惑了。

有人对此有一些见解吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不念旧人 2024-12-20 20:32:47

因此，在网上查找有关 IIS 模拟工作的更多信息后，我找不到太多有用的信息。所以我开始更多地研究“破解”它。

我使用这个（http://custombasicauth.codeplex.com/）来允许我们使用 WCF 进行自定义基本身份验证。

该模块的流程是LeastPrivilege.CustomBasicAuthentication.CustomBasicAuthenticationModule.OnEnter()
当连接建立时被调用。这又调用
LeastPrivilege.CustomBasicAuthentication.CustomBasicAuthenticationModule.AuthenticateUser() 最终调用
LeastPrivilege.CustomBasicAuthentication.CustomBasicAuthenticationModule.SetPrincipal(string username)

我将 SetPrincipal 更改为也接受密码
private static void SetPrincipal(string username, string password)

在这里，我对用户名做了一个简单的 if （检查我们的域前缀）来确定用户是否是域帐户。如果它是域帐户，我使用他们的用户名/密码创建一个WindowsIdentity（我使用http://www.codeproject.com/KB/dotnet/UserImpersonationInNET.aspx，进行一些重构即可获取WindowsIdentity）。如果用户不是域帐户，我会为其使用已知的硬编码域帐户。
然后，我使用此 WindowsIdentity 并创建一个 WindowsPrincipal 并将其设置为 HttpContext.Current.User

所以这对我们有用。模仿正在发挥作用。这样做的副作用是，我们不需要使用 [OperationBehavior(Impersonation = ImpersonationOption.Required)] 属性来修饰 WCF 方法。我不知道这是否是“正确”的做法，但我认为它非常接近。我认为 IIS 检测到当前用户中有一个 WindowsPrincipal 并自动模拟该帐户。