(401) nicht autorisiert-Fehler : WCF-Sicherheit/Bindung

Ich habe einen WCF web service und client auf der gleichen Maschine. Zugriff auf den WCF-web service direkt mit dem browser funktioniert, aber der client nicht verbinden kann; Fehlermeldung unten. Irgendwelche Ideen? Die integrierte Windows-Auth in IIS verwendet wird, für beide client und server. 

The remote server returned an error: (401) Unauthorized. 
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.Net.WebException: The remote server returned an error: (401) Unauthorized.

Source Error: 

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.  

Stack Trace: 

[WebException: The remote server returned an error: (401) Unauthorized.]
   System.Net.HttpWebRequest.GetResponse() +5313085
   System.ServiceModel.Channels.HttpChannelRequest.WaitForReply(TimeSpan timeout) +54

[MessageSecurityException: The HTTP request is unauthorized with client authentication scheme 'Negotiate'. The authentication header received from the server was 'Negotiate,NTLM'.]
   System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) +7594687
   System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) +275
   HRPaysService.IService1.GetAlert() +0
   HRPaysService.Service1Client.GetAlert() +15
   _Default.Page_Load(Object sender, EventArgs e) +138
   System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
   System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
   System.Web.UI.Control.OnLoad(EventArgs e) +99
   System.Web.UI.Control.LoadRecursive() +50
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627

Client:

  <system.serviceModel>
     <bindings> 
        <basicHttpBinding> 
           <binding name="basicBinding"> 
              <security mode="TransportCredentialOnly">
                  <transport clientCredentialType="Windows" 
                             proxyCredentialType="Windows" realm="" />
                  <message clientCredentialType="UserName" 
                           algorithmSuite="Default" />
              </security> 
           </binding> 
        </basicHttpBinding> 
     </bindings> 
     <client>
         <endpoint 
             address="http://hrpaysservice/service1.svc" 
             binding="basicHttpBinding"
             bindingConfiguration="basicBinding" 
             contract="HRPaysService.IService1">
         </endpoint>
     </client>
  </system.serviceModel>

Server:

<system.serviceModel>
   <bindings> 
      <basicHttpBinding> 
         <binding name="basicBinding"> 
            <security mode="TransportCredentialOnly">
                <transport clientCredentialType="Windows" 
                           proxyCredentialType="Windows" realm="" />
                <message clientCredentialType="UserName" 
                         algorithmSuite="Default" />
            </security> 
         </binding> 
      </basicHttpBinding> 
   </bindings> 
   <client>
       <endpoint 
           address="http://hrpaysservice/service1.svc" 
           binding="basicHttpBinding"
           bindingConfiguration="basicBinding" 
           contract="HRPaysService.IService1">
       </endpoint>
</client>
</system.serviceModel>
  • ist Ihr Kunde eine Silverlight-app, indem Sie keine chance?? Diese funktionieren ganz anders aus ASP.NET oder Winforms/WPF-app.
  • Nee, nicht eine Silverlight-app.
InformationsquelleAutor xt_20 | 2010-02-05
  1. 4

    Traf ich den gleichen Fehler, wenn ich versuchte, den Zugriff auf ein WCF service auf einem IIS gehostet, die durch hinzufügen einer "Service Referenz" zu meiner Windows Forms-Anwendung. Aber wenn der Kunde trifft ein Anruf für eine service-Methode, ich habe "401 UnAuthorized-exception". Hier ist meine Lösung für dieses problem:

    (1) ich war mit [wsHttpBinding] wechseln Sie zu [basicHttpBinding] wie folgt in die WCF-service-config Datei:

        <system.serviceModel>
      <bindings>
          <basicHttpBinding>
              <binding name="BasicHttpEndpointBinding">
                  <security mode="TransportCredentialOnly">
                      <transport clientCredentialType="Windows" />
                  </security>
              </binding>
          </basicHttpBinding>
      </bindings>
      <services>
      <service behaviorConfiguration="ServiceBehavior"   name="IService1">
          <endpoint address="" binding="basicHttpBinding"
            bindingConfiguration="BasicHttpEndpointBinding"
            name="BasicHttpEndpoint" contract="IService1">
              <identity>
                  <dns value="localhost" />
              </identity>
          </endpoint>
          <endpoint address="mex" binding="mexHttpBinding"
              contract="IMetadataExchange" />
      </service>
  </services>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true"
    multipleSiteBindingsEnabled="true" />

    (2) Fügen Sie einen "Service Reference" aus Ihrer client-Anwendung und geben Sie einen Namen ein (wir verwenden diesen Namen in der folgenden Schritt als "ProxyCalssName")

    (3) passen Sie die app.config-Datei der client-Anwendung wie folgt:

    <system.serviceModel>
    <client>
        <endpoint address="your service URL"
            binding="basicHttpBinding" bindingConfiguration="basic" contract="ProxyClassName.ServiceName"
            name="default" />
    </client>
    <bindings>
        <basicHttpBinding>
            <binding name="basic">
                <security mode="TransportCredentialOnly">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="UserName" algorithmSuite="Default" />
                </security>
            </binding>
        </basicHttpBinding>
    </bindings>
</system.serviceModel>

    (4) In der code-behind der client-Anwendung:

            ProxyClassName.MyServiceName srv = new ProxyClassName.MyServiceName("default");
 //default is the name of the endpoint in the app.config file as we did.
    srv.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

    Glück, DigitalFox

    • Vielen Dank für Ihre Antwort. Der code in Schritt (4) gemeint ist die Identität des aktuellen Windows-Authentifizierung, die fällt im Einklang mit der ursprünglichen Frage. Allerdings war ich auf der Suche, um Zugriff auf einen remote WCF service; Ihre client-Konfiguration hat Super geklappt, aber der code wurde geändert, um AllowedImpersonationLevel = TokenImpersonationLevel.Delegation und Einstellung srv.ClientCredentials.Windows.ClientCredential.Domain / .Username / .Kennwort die entsprechenden Werte ein.
    • Nach versuchen, um wsHttpBinding zu arbeiten, nach mehreren Stunden, schließlich gab ich auf und versuchte diesen Vorschlag und ich habe endlich den Dienst an der Arbeit. Ich würde gerne wissen, was falsch läuft mit wsHttpBinding, aber da ich so wie ich es verstehe, sollte es keine Probleme.
    InformationsquelleAutor DigitalFox
  2. 1

    Client:

    <system.serviceModel>
    <bindings>
        <wsHttpBinding>
                <binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                     bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text"
                    textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
                        <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                        <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="Message">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                        <message clientCredentialType="Windows" negotiateServiceCredential="true"
                        algorithmSuite="Default" establishSecurityContext="true" />
                    </security>
                </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:3097/Service1.svc" binding="wsHttpBinding"
            bindingConfiguration="WSHttpBinding_IService1" contract="HRPaysService.IService1"
            name="WSHttpBinding_IService1">
                <identity>
                    <dns value="localhost" />
                </identity>
        </endpoint>
    </client>
</system.serviceModel>

    Server:

        <system.serviceModel>
        <bindings> 
        <basicHttpBinding> 
                    <binding name="basicBinding"> 
                    <security mode="TransportCredentialOnly"> 
                            <transport clientCredentialType="Windows"/> 
                    </security> 
                </binding> 
            </basicHttpBinding> 
        </bindings> 
    <services>
            <service behaviorConfiguration="basicBehavior" name="WcfService1.Service1"> 
                <endpoint address="" binding="basicHttpBinding" contract="WcfService1.IService1" bindingConfiguration="basicBinding" /> 
                <endpoint address="mex" binding="basicHttpBinding" contract="IMetadataExchange" bindingConfiguration="basicBinding" /> 
        </service>
    </services>
    <behaviors> 
            <serviceBehaviors> 
                <behavior name="basicBehavior"> 
                    <serviceMetadata httpGetEnabled="true" /> 
                </behavior> 
            </serviceBehaviors> 
        </behaviors> 
</system.serviceModel>

    • Warum tut dies das problem lösen? Was hast du geändert?
    InformationsquelleAutor xt_20
  3. 0

    Haben Sie eine CrossDomain.xml Dokument einrichten in Ihre Dienste web-Anwendung? Wenn nicht, erstellen Sie mit der folgenden Inhalte - 

    <?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
    • keine Ahnung, was das bedeutet? Ich bin auf der gleichen domain.
    • Können sagen, Ihr service ist auf abc.com und Sie sind einem Aufruf von client auf xyz.com, hier also ein Anruf kommt xyz.com zu einer anderen Domäne abc.com. Dies ist cross-domain-Problem und um das zu lösen, brauchen wir eine crossdomain.xml und setzen Sie obigen code und legen Sie die Datei in Ihrem Ordner bin von Ihrem service-host in abc.com server
    InformationsquelleAutor Craig Schwarze
  4. 0

    Wenn das Virtuelle Verzeichnis des WCF-Dienste ist nicht für den anonymen Zugriff konfiguriert ist, wird "mex" Endpunkt entfernt werden sollte.

    Du gepostet hast, 2 unterschiedliche sets von configs und es scheint zu sein, überein. Könntest du posten der configs, die den Fehler verursacht ?

    Ihre erste (oberste) client-config und die neuesten server-config (ohne die mex-Teil) funktionieren sollte.

    InformationsquelleAutor Subbu
Schreibe einen Kommentar