Проверка подлинности поставщика членства ASP.NET не работает, проверка подлинности службы WCF

Question

У меня есть магазин SqlMembershipProvider с включенными ролями. Это настроено и имеет пользователя «devtest» в ролях «xxUser» и «xxAdmin».

У меня также есть служба WCF, которую я хочу аутентифицировать и авторизовать. Моя проблема в том, что:

1. авторизация не происходит, код просто выполняется несмотря на атрибут политики
2. У меня нет удостоверений или безопасности контекст, поэтому не знаю, кто позвонив в службу

Мне нужно:

1. чтобы узнать, какой пользователь вызывает метод
2. некоторая степень отказа пользователи, если разрешения не совпадают (в идеале это должно быть выполнено в пределах RoleProvider / MembershipProvider / WCF но я могу сделать это сам, если придется)
3. SSL в транспорте

Мой контракт на обслуживание составлен таким образом:

    [ServiceContract]
    public interface ISupportService
    {
        [OperationContract]
        [PrincipalPermission(SecurityAction.Demand, Role = "ThisRoleDoesNotExist")]
        List<BaseInterestRate> GetAllBaseInterestRates();
    }

код достаточно прост:

public class SupportService : ISupportService
{
    public List<BaseInterestRate> GetAllBaseInterestRates()
    {
        OperationContext operationContext = OperationContext.Current;
        ServiceSecurityContext serviceSecurityContext = ServiceSecurityContext.Current; // is always null

        using (xxxEntities entities = new xxxEntities())
        {
            return new List<BaseInterestRate>(entities.BaseInterestRates);
        }
    }}

Моя конфигурация сервиса такова:

->

<behaviors>
  <serviceBehaviors>
      <behavior name="SupportServiceBehavior">
          <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="false" />
          <serviceAuthorization principalPermissionMode="UseAspNetRoles" roleProviderName="AspNetSqlRoleProvider" />
          <serviceCredentials>
              <userNameAuthentication userNamePasswordValidationMode="MembershipProvider" 
 membershipProviderName="SqlMembershipProvider" />
          </serviceCredentials>
      </behavior>
    <behavior>     
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="false"/>
    </behavior>
  </serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />

Уже настроив ЧленствоПровайдера:

  <membership defaultProvider="SqlMembershipProvider" >
      <providers>
          <clear/>
          <add name="SqlMembershipProvider"
   connectionStringName="SqlMembershipProvider"
   applicationName="xxx"
   type="System.Web.Security.SqlMembershipProvider" />
      </providers>
  </membership>
  <roleManager enabled="true">
      <providers>
          <clear />
          <add connectionStringName="SqlMembershipProvider" applicationName="xxx"
           name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" />
          <add applicationName="xxx" name="AspNetWindowsTokenRoleProvider"
           type="System.Web.Security.WindowsTokenRoleProvider" />
      </providers>
  </roleManager>

Я следовал инструкциям на этих страницах к письму:

• Как: использовать поставщик ролей SQL Server с аутентификацией Windows в вызове WCF из Windows Forms (MSDN)
• Как: создавать и устанавливать временные клиентские сертификаты в WCF во время разработки (MSDN)
• Как: использовать wsHttpBinding с аутентификацией по имени пользователя и TransportWithMessageCredentials в вызове WCF из Windows Forms (MSDN)
• Также весьма полезно найти через SO: Использовать поставщика членства Asp.Net с сервисом WCF .svc (место Алькампфера)

Я бы ожидал проблемы с сертификатами / транспортом / и т. Д. потерпеть неудачу с исключениями, но я могу отлаживать прямо во время и после вызова WCF. У меня нет доступного мне контекста безопасности / пользовательского контекста, и когда я использую пользователя, не входящего в две упомянутые роли (что я и делаю в приведенном выше примере кода), я не выхожу из игры.

Мое клиентское приложение в настоящее время является веб-приложением, но, в конечном счете, также будет обслуживать приложение Windows Forms и набор тестов. В настоящее время я использую сервер ASP.NET WebDev и использую .NET 4.0.

Я что-то упустил?

Answer 1

Не думаю, что вы можете установить основное разрешение для интерфейса. Бьюсь об заклад, если вы перейдете на метод реализации службы, он будет работать

или, по крайней мере, начать ломаться по другой причине (в данный момент я застрял в этой точке - я получаю исключения в доступе - надеюсь, вы этого не сделаете!)

(я сначала попытался также поместить их в интерфейс контракта)

Answer 2

это правильная конфигурация для службы wcf, размещенной по SSL:

<?xml version="1.0"?>
<configuration>
   <startup>
      <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>
   </startup>
   <connectionStrings>
      <add name="mySqlConnection" connectionString="Data Source=.\SQLEXPRESS2012;Integrated Security=SSPI;Initial Catalog=aspnetdb;"/>
   </connectionStrings>
   <system.web>
      <compilation debug="true"/>
      <!-- Configure the Sql Membership Provider -->
      <membership defaultProvider="MySqlMembershipProvider" userIsOnlineTimeWindow="15">
         <providers>
            <clear/>
            <add name="MySqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="mySqlConnection" applicationName="UsersManagementNavigationApplication" enablePasswordRetrieval="false" enablePasswordReset="false" requiresQuestionAndAnswer="false" requiresUniqueEmail="true" passwordFormat="Hashed"/>
         </providers>
      </membership>

      <!-- Configure the Sql Role Provider -->
      <roleManager enabled="true" defaultProvider="MySqlRoleProvider">
         <providers>
            <clear/>
            <add name="MySqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="mySqlConnection" applicationName="UsersManagementNavigationApplication"/>
         </providers>
      </roleManager>
   </system.web>
   <system.serviceModel>
      <bindings>
         <webHttpBinding>
            <binding name="webBinding">
               <security mode="Transport">
                  <transport clientCredentialType="Basic"/>
               </security>
            </binding>
         </webHttpBinding>
         <basicHttpBinding>
            <binding name="basicBindingConfiguration">
               <security mode="Transport">
                  <transport clientCredentialType="Basic"/>
               </security>
            </binding>
         </basicHttpBinding>
      </bindings>
      <behaviors>
         <endpointBehaviors>
            <behavior name="webEndpointBehavior">
               <webHttp/>
            </behavior>
         </endpointBehaviors>
         <serviceBehaviors>
            <behavior name="webServiceBehavior">
               <serviceMetadata httpsGetEnabled="true"/>
               <serviceThrottling/>
               <serviceDebug/>
            </behavior>
            <behavior name="myServiceBehavior">
               <!-- Configure role based authorization to use the Role Provider -->
               <serviceAuthorization principalPermissionMode="UseAspNetRoles" roleProviderName="MySqlRoleProvider">
               </serviceAuthorization>
               <serviceCredentials>
                  <!-- Configure user name authentication to use the Membership Provider -->
                  <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfServiceHTTPSSelfHosted.MyCustomValidator, WcfServiceHTTPSSelfHosted"   />
               </serviceCredentials>
               <!-- To avoid disclosing metadata information, set the value below to false before deployment -->
               <serviceMetadata httpsGetEnabled="true"/>
               <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
               <serviceDebug includeExceptionDetailInFaults="false"/>
            </behavior>
         </serviceBehaviors>
      </behaviors>
      <services>
         <service behaviorConfiguration="myServiceBehavior" name="WcfServiceHTTPSSelfHosted.WcfServiceHTTPSSelfHosted">
            <endpoint address="" binding="basicHttpBinding" bindingConfiguration="basicBindingConfiguration" contract="WcfServiceHTTPSSelfHosted.IWcfServiceHTTPSSelfHosted"/>
            <endpoint address="web" behaviorConfiguration="webEndpointBehavior" binding="webHttpBinding" bindingConfiguration="webBinding" contract="WcfServiceHTTPSSelfHosted.IWcfServiceHTTPSSelfHosted"/>
            <endpoint address="mex" binding="mexHttpsBinding" bindingConfiguration="" contract="IMetadataExchange"/>
            <host>
               <baseAddresses>
                  <add baseAddress="https://localhost:50001/WcfServiceHTTPSSelfHosted/"/>
               </baseAddresses>
            </host>
         </service>
      </services>
   </system.serviceModel>
</configuration>

если вы хотите больше информации, посмотрите это:

http://www.albertoschiassi.it/Home/tabid/55/EntryId/94/Use-ASP-NET-SqlMemberShipProvider-in-WCF-self-hosted-service.aspx

и

http://www.albertoschiassi.it/Home/tabid/55/EntryId/95/Use-ASP-NET-SqlMemberShipProvider-in-WCF-self-hosted-service-with-SSL.aspx

Answer 3

Я немного новичок в услугах WCF Rest, но во время собственного тестирования я столкнулся с подобной проблемой.Я наткнулся на это видео, которое немного помогло (даже если это было не совсем то, что я пытался сделать):

http://channel9.msdn.com/blogs/rojacobs/endpointtv-securing-restful-services-with-aspnet-membership

По сути, проблема заключалась в том, что под asp.Конфигурация сети Мне пришлось отключить анонимный доступ, чтобы использовать аутентификацию MembershipProvider:

system.web>
    <authorization>
      <deny users="?" />
    </authorization>
...