Как мне получить уже (базовый) аутентифицированный контекст для вызова веб-службы с той же аутентификацией?
-
05-07-2019 - |
Вопрос
У меня есть сайт, поддерживающий базовую аутентификацию (IIS6).
Часть этого сайта вызывает веб-службу, которая также является частью сайта и, следовательно, также поддерживает базовую аутентификацию.
Однако, когда это происходит, вызывающий код получает сообщение об ошибке аутентификации 401.
Я попробовал пару вещей, причем общей рекомендацией был такой код:
Service.ServiceName s = new Service.ServiceName();
s.PreAuthenticate = true;
s.Credentials = System.Net.CredentialCache.DefaultCredentials;
s.Method("Test");
Однако, похоже, это не решает мою проблему.
Есть какой-нибудь совет?
Редактировать
Кажется, это не редкость, но пока я не нашел никаких решений.Вот одна нить по теме.
Решение
Решение:(Я почти уверен, что это кому-то поможет)
Видишь эта ссылка для исходного кода этого решения в VB (спасибо jshardy!) все, что я сделал, это конвертировал в C #.
Примечание: Чтобы это сработало, вы должны использовать ТОЛЬКО базовую аутентификацию в IIS, но, вероятно, ее можно адаптировать.Вам также необходимо передать экземпляр Страницы или, по крайней мере, запрос.Свойство ServerVariables (или используйте 'this', если вызывается непосредственно из кода страницы).Я бы привел это в порядок и, вероятно, убрал использование ссылок, но это точный перевод оригинального решения, и вы можете внести любые необходимые поправки.
public static void ServiceCall(Page p)
{
LocalServices.ServiceName s = new LocalServices.ServiceName();
s.PreAuthenticate = true; /* Not sure if required */
string username = "";
string password = "";
string domain = "";
GetBasicCredentials(p, ref username, ref password, ref domain);
s.Credentials = new NetworkCredential(username, password, domain);
s.ServiceMethod();
}
/* Converted from: http://forums.asp.net/t/1172902.aspx */
private static void GetBasicCredentials(Page p, ref string rstrUser, ref string rstrPassword, ref string rstrDomain)
{
if (p == null)
{
return;
}
rstrUser = "";
rstrPassword = "";
rstrDomain = "";
rstrUser = p.Request.ServerVariables["AUTH_USER"];
rstrPassword = p.Request.ServerVariables["AUTH_PASSWORD"];
SplitDomainUserName(rstrUser, ref rstrDomain, ref rstrUser);
/* MSDN KB article 835388
BUG: The Request.ServerVariables("AUTH_PASSWORD") object does not display certain characters from an ASPX page */
string lstrHeader = p.Request.ServerVariables["HTTP_AUTHORIZATION"];
if (!string.IsNullOrEmpty(lstrHeader) && lstrHeader.StartsWith("Basic"))
{
string lstrTicket = lstrHeader.Substring(6);
lstrTicket = System.Text.Encoding.Default.GetString(Convert.FromBase64String(lstrTicket));
rstrPassword = lstrTicket.Substring((lstrTicket.IndexOf(":") + 1));
}
/* At least on my XP Pro machine AUTH_USER is not set (probably because we're using Forms authentication
But if the password is set (either by AUTH_PASSWORD or HTTP_AUTHORIZATION)
then we can use LOGON_USER*/
if (string.IsNullOrEmpty(rstrUser) && !string.IsNullOrEmpty(rstrPassword))
{
rstrUser = p.Request.ServerVariables["LOGON_USER"];
SplitDomainUserName(rstrUser, ref rstrDomain, ref rstrUser);
}
}
/* Converted from: http://forums.asp.net/t/1172902.aspx */
private static void SplitDomainUserName(string pstrDomainUserName, ref string rstrDomainName, ref string rstrUserName)
{
rstrDomainName = "";
rstrUserName = pstrDomainUserName;
int lnSlashPos = pstrDomainUserName.IndexOf("\\");
if (lnSlashPos > 0)
{
rstrDomainName = pstrDomainUserName.Substring(0, lnSlashPos);
rstrUserName = pstrDomainUserName.Substring(lnSlashPos + 1);
}
}
Другие советы
Линия:
s.Credentials = System.Net.CredentialCache.DefaultCredentials();
Может быть, тебе стоит попробовать :
s.Credentials = HttpContext.Current.User.Identity;