Как я могу разрешить веб-службе WCF, которая использует олицетворение, записывать в журнал событий Windows? - PullRequest
Новая
       20

Как я могу разрешить веб-службе WCF, которая использует олицетворение, записывать в журнал событий Windows?

0 голосов
/ 25 сентября 2018

Я пишу небольшой сервис WCF, и я хотел бы иметь возможность записи в пользовательский журнал событий.Я создал журнал событий и источник и минимальный сервис, и сервис может записывать в журнал.Затем я добавил олицетворение и начал получать ошибки «Доступ запрещен» на клиенте.При входе на сервер это происходит в форме ошибки «Запрашиваемый доступ к реестру запрещен».

Хотя это не относится к пользователям службы, имитируемая учетная запись (обязательно)член «Администраторы» (для возможности отладки с использованием IIS).

Я получаю те же результаты при запуске тестового клиента WCF на той же машине с пользователем без прав администратора и на другой машине с не-admin user.

Для воссоздания:

  1. Запуск PowerShell от имени администратора
  2. New-EventLog -LogName Test42 -Source Test42.Web
  3. ЗакрытьPowerShell
  4. Запуск Visual Studio от имени администратора
  5. Новый проект - .NET Framework 4.5> Visual C #> WCF> Приложение службы WCF 'ImpSvc1' (* Создать каталог для решения)
  6. Замените содержимое IService1.cs, Service1.svc и Web.config содержимым ниже.
  7. В Свойствах проекта WCF> Веб (вкладка)> Серверы - выберите Локальный IIS и нажмите Создать Virtual Directory.
  8. Сборка проекта.
  9. Запуск диспетчера IIS - выберите веб-сайт по умолчанию
  10. Откройте IIS
  11. Вам потребуется пул приложений сучетная запись домена (без специальных разрешений на компьютере IIS) и режим интегрированного конвейера, поэтому создайте его, если у вас его нет.
  12. Выберите Веб-сайт по умолчанию> Аутентификация.Убедитесь, что аутентификация Windows включена, а все остальные отключены.
  13. Выберите ImpSvc1> Основные настройки.Выберите пул приложений сверху.
  14. Закройте диспетчер IIS.
  15. Запустите тестовый клиент WCF.Файл> Добавить службу> http://localhost/ImpSvc1/Service1.svc
  16. Дважды щелкните метод GetDate () и нажмите Invoke.Вы должны получить ОТВЕТ: user =;dateTime = и событие en, ​​созданное в журнале событий Test42.
  17. Раскомментируйте оператор using, создайте и повторите Invoke, и вы должны получить: RESPONSE: user =;dateTime = и событие en, ​​созданное в журнале событий Test42.
  18. Раскомментируйте оператор EventLog.WriteEntry, создайте и повторите Invoke, и вы должны получить ошибку «Доступ запрещен» в тестовом клиенте WCF.
  19. Если вы запустите проект с Debugging, вы увидите, что «Запрошенный доступ к реестру не разрешен».

IService1.cs 

using System;
using System.ServiceModel;

namespace ImpSvc1
{
    [ServiceContract]
    public interface IService1
    {
        [OperationContract]
        String GetData();
    }
}

Service1.svc 

using System;
using System.Diagnostics;
using System.Security.Principal;
using System.ServiceModel;

namespace ImpSvc1
{
    public class Service1 : IService1
    {
        public String GetData()
        {
            EventLog.WriteEntry("Test42.Web", "Test message", 
                EventLogEntryType.Information, 1, 0);
            //using (ServiceSecurityContext.Current.WindowsIdentity.Impersonate())
            //{
                //EventLog.WriteEntry("Test42.Web", "Test message from using statement", 
                //    EventLogEntryType.Information, 2, 0);
                return String.Format("RESPONSE: user={0}; dateTime={1}", 
                    WindowsIdentity.GetCurrent().Name, DateTime.Now);
            //}
        }
    }
}

Web.config 

<?xml version="1.0"?>
<configuration>

  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" 
         value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" 
                 targetFramework="4.5" />
    <httpRuntime targetFramework="4.5"/>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding closeTimeout="00:05:00"
                 openTimeout="00:05:00"
                 receiveTimeout="00:10:00"
                 sendTimeout="00:10:00">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceMetadata httpGetEnabled="true" 
                           httpsGetEnabled="true"/>
          <serviceDebug includeExceptionDetailInFaults="true"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <protocolMapping>
      <add binding="basicHttpBinding" 
           scheme="http" />
    </protocolMapping>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" 
                               multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
    <directoryBrowse enabled="true"/>
    <security>
      <authentication>
        <anonymousAuthentication enabled="false" />
        <windowsAuthentication enabled="true" />
      </authentication>
    </security>
  </system.webServer>

</configuration>
...