c# - 让 WSHttpBinding 通过 http 代理工作

Question

我有一个 WCF 服务和一个使用该服务的客户端。他们使用 WSHttpBinding 和 MTOM 消息编码。客户端不使用 app.config 文件，而是在代码中完成所有端点配置。这一切在正常环境中都运行得相当好，但是我现在有一些用户试图从 http 代理后面连接到该服务。每当他们尝试连接时，都会收到 407(需要代理身份验证)警告。

我已经成功地使用带有连接到代理的专用网络的虚拟机设置了我自己的测试环境，因此我可以模拟他们所看到的。我试过在 app.config 中设置 system.net useDefaultCredentials 属性，但这似乎没有任何效果。我已经检查了发送的数据包，它们不包含任何 Proxy-Authentication header 。查看通过代理的网络流量，他们确实使用了该 header 。

我也尝试过将代理服务器硬编码到客户端中，但这会产生“无法连接到服务器”异常。检查数据包，客户端向代理发送了 3 个小的，都不是 http 请求，仅此而已。我不确定它在那里做什么。

我什至向客户端添加了一个消息检查器，并手动将所需的 header 注入(inject)到请求中，但 header 中没有显示。

我在这里遇到了麻烦，我真的需要一个解决方案。关于我在这里遗漏的任何想法或解决方案？

这 ( WCF Service with wsHttpBinding - Manipulating HTTP request headers ) 看起来很有希望，但我仍然卡住了。

编辑:这是代码的一部分。

            var binding = new WSHttpBinding();
            binding.MaxReceivedMessageSize = 100000000;
            binding.MessageEncoding = WSMessageEncoding.Mtom;
            binding.ReaderQuotas.MaxArrayLength = 100000000;
            binding.OpenTimeout = new TimeSpan(0, 2, 0);
            binding.ReceiveTimeout = new TimeSpan(0, 2, 0);
            binding.SendTimeout = new TimeSpan(0, 2, 0);
            binding.Security.Message.ClientCredentialType = MessageCredentialType.UserName;

            binding.UseDefaultWebProxy = true;
            // I've also tried setting this to false, and manually specifying the binding.ProxyAddress

            binding.Security.Transport.ProxyCredentialType = HttpProxyCredentialType.Basic;
            var endpointAddress = new EndpointAddress(new Uri(hostUrl));
            clientProxy_ = new UpdaterServiceProxy(binding, endpointAddress);

            // this behavior was the attempt to manually add the Proxy-Authentication header
            //clientProxy_.Endpoint.Behaviors.Add(new MyEndpointBehavior());

            clientProxy_.ClientCredentials.UserName.UserName = userName;
            clientProxy_.ClientCredentials.UserName.Password = password;
            clientProxy_.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode =
                    System.ServiceModel.Security.X509CertificateValidationMode.ChainTrust;
            // do stuff...

Answer 1

经过大量试验，我取得了一些进展。事实证明，我可以手动指定代理，它会起作用。

WebProxy proxy = new WebProxy("http://x.x.x.x:3128", false);
proxy.Credentials = new NetworkCredential("user", "pass");
WebRequest.DefaultWebProxy = proxy;

该代码出现在我实例化我的 clientProxy_ 之​​前。我以前试过这个，但它默默地失败了，因为我没有指定端口。我仍然无法让它获取在 Windows Internet 设置中指定的代理设置。我尝试设置 proxy.Credentials = CredentialCache.DefaultNetworkCredentials; 但这似乎也没有效果。

我现在也遇到了客户端尝试使用 ChainTrust 验证服务证书的问题，但对链式证书的请求未使用代理设置。由于这是一个更具体的问题，我在这里单独写了它:Certificate validation doesn't use proxy settings for chaintrust

所以我仍然希望得到更多帮助。

更新:我最终只是在我的应用程序中添加了一个网络配置对话框，以便用户可以指定他们的代理设置。我一直无法让自动代理设置正常工作。