wcf - BasicHttpBinding 与 TransportWithMessageCredential 和 clientCredentialType ="Windows"

Question

我在客户端和服务器上使用这个绑定(bind)配置:

<basicHttpBinding>
    <binding name="BasicHttpBinding_IService1">
        <security mode="TransportWithMessageCredential">
            <transport clientCredentialType="Windows" />
        </security>
    </binding>
</basicHttpBinding>

客户端凭据似乎不会像我假设的那样自动传递(或者它们是？)，所以我需要知道如何自己设置它们。这会起作用吗？

Answer 1

您必须在 IIS 上启用 Windows 身份验证。查看以下链接了解如何操作。

此外，我检查了 MSDN网站，您的配置与 msdn 之间的关键区别是安全模式

<bindings>
  <basicHttpBinding>
    <binding name="BasicHttpEndpointBinding">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Windows" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

如您所见，唯一的区别是模式。我不确定这是否能解决您的问题，但请试一试。

以下是所有“服务绑定(bind)”中的 5 种可能的“安全模式”。

None - Turns security off.

Transport - Uses “Transport security” for mutual authentication and message protection.

Message - Uses “Message security” for mutual authentication and message protection.

Both - Allows you to supply settings for transport and message-level security (only MSMQ supports this).

TransportWithMessageCredential - Credentials are passed with the message and message protection and server authentication are provided by the transport layer.

TransportCredentialOnly - Client credentials are passed with the transport layer and no message protection is applied.