WCF Webservice hinter der öffentlichen reverse-proxy

Wie kann ich richtig dienen WSDL des WCF-webservice befindet sich in einem privaten LAN hinter einem reverse-proxy lauscht auf öffentliche IP-Adresse?

Ich habe einen Apache-webserver konfiguriert, die in reverse-proxy-Modus, wartet auf Anfragen auf die öffentliche IP-Adresse und serviert Sie aus der internen IIS-host. WCF webservice generiert WSDL-Datei mit der FQDN-Adresse des LAN-Hosts, die natürlich nicht gelesen werden können, durch eine internet-web-service-client.

Gibt es irgendeine Einstellung, die konfiguriert werden können, in der wcf-Anwendung web.config oder im IIS, um die Anpassung der WSDL erzeugt, mit host-Adresse und der öffentlichen Adresse statt?

InformationsquelleAutor Robert Mircea | 2008-11-08
  1. 9

    Ihrer service-Klasse das Attribut hinzufügen:

    <ServiceBehavior(AddressFilterMode:=AddressFilterMode.Any)>

    Dies ermöglicht es der service angesprochen werden, die der AUFTRAGGEBER https://... aber der service gehostet wird, auf http://..... Sehen diese Antwort zu erstellen, wie für eine Erweiterung zu ermöglichen AddressFilterMode.Alle angegeben werden durch Konfiguration, ohne dass code-Attribute.

    Im web.config des service-host, die endpoint-element muss eine absolute URL in der Adresse-Attribut, das ist die öffentliche URL, die der client verwendet. In der gleichen endpoint-element listenUri-Attribut, um die absolute URL, auf der der service-host überwacht wird. Die Art, wie ich bestimmen, was der Standard absolute URI host überwacht wird, ist eine service Referenz im client-Anwendung, welche Punkte der physischen server, auf dem der service gehostet wird. Die web -.in der config von dem client eine Adresse für den Dienst. Dann kopiere ich das in die listenUri-Attribut in der web-hosts.config.

    In Ihrem service-Verhalten Konfiguration fügen Sie das element serviceMetaData mit dem Attribut httpGetEnabled=true

    So müssen Sie etwas wie:

    <serviceBehaviors>
  <behavior name="myBehavior">
    <serviceMetadata httpGetEnabled="true" />
  </behavior
</serviceBehaviors>
...
<services>
  <service name="NamespaceQualifiedServiceClass" behavior="myBehavior" >
    <endpoint address="https://www.sslloadbalancer.com" binding="someBinding" contract="IMyServiceInterface" listenUri="http://www.servicehost.com" ...  />
  </service>
</services>

    Ich bin nicht sicher, ob das funktioniert mit message-Sicherheit oder Sicherheit für den transport. Für diese spezielle Anwendung, die Anmeldeinformationen, die übergeben wurden, als Teil des DataContract-so hatten wir "basicHttpBinding" security mode = none. Da der transport ist sicher (ssl-load-balancer) gab es keine Sicherheitsprobleme.

    Ist es auch möglich zu verlassen listenUri-Attribut leer, aber es muss vorhanden sein.

    Leider gibt es einen bug in der WCF, wo die Basis-Adresse des importierten schemas in WSDL haben listenUri Basis-Adresse, anstatt die öffentlichen Basis-Adresse konfiguriert, verwenden Sie die-Adresse-Attribut des Endpunkts). Arbeiten rund um dieses Thema, müssen Sie erstellen ein IWsdlExportExtension Umsetzung was bringt der importierten schemas in WSDL-Dokument direkt und entfernt die Importe. Ein Beispiel dafür ist hier http://winterdom.com/2006/10/inlinexsdinwsdlwithwcf. Zudem können Sie die Beispiel-Klasse Erben von BehaviorExtensionElement und die zwei neue Methoden:

    Public Overrides ReadOnly Property BehaviorType() As System.Type
    Get
        Return GetType(InlineXsdInWsdlBehavior)
    End Get
End Property

Protected Overrides Function CreateBehavior() As Object
    Return New InlineXsdInWsdlBehavior()
End Function

    Dies wird Ihnen ermöglichen, um eine Erweiterung hinzuzufügen Verhalten in der .config-Datei und fügen Sie das Verhalten mithilfe von configuration anstatt zum erstellen einer service-Fabrik.

    unter dem system.servicemodel-element Konfiguration hinzufügen:

      <endpointBehaviors>
    <behavior name="SSLLoadBalancerBehavior">          
      <flattenXsdImports/>
    </behavior>
  </endpointBehaviors>
        </behaviors>
<extensions>
  <behaviorExtensions>
    <!--The full assembly name must be specified in the type attribute as of WCF 3.5sp1-->
    <add name="flattenXsdImports" type="Org.ServiceModel.Description.FlattenXsdImportsEndpointBehavior, Org.ServiceModel, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>        
  </behaviorExtensions>
</extensions>

    Und dann auf den neuen Endpunkt Verhalten in Ihren endpoint-Konfiguration mit der Einstellung behaviorconfiguration Attribut

    <endpoint address="" binding="basicHttpBinding" contract="WCFWsdlFlatten.IService1" behaviorConfiguration="SSLLoadBalancerBehavior">
    • Ich will nur zu beachten, dass diese Antwort, basierend auf WCF 3.5. Ich habe nicht Gelegenheit hatte zu untersuchen, ob WCF 4.0 behebt einige dieser Probleme. Ich weiß, dass einige Erweiterungen wurden vorgenommen, um eine bessere Unterstützung für reverse-proxy-Szenarien.
    • Ich hab das versucht und es funktioniert, aber es hat ein paar Probleme: werden Sie haben, um alle Ihre Arten, Verträge und Bindungen, die in dem gleichen Namensraum und wenn Sie Typen mit Namen wie FooRequest Sie haben, um Sie umzubenennen, weil wcf erzeugt ein Typ mit dem gleichen Namen. Für mich war es bequemer, manuell ändern Sie die wsdl-Dateien, da sonst die Nutzer von mein service hätte ändern Ihren code.
    • Meine Lösung wird in der Regel einen business-Objekt-Projekt-und ein Dienst-Projekt mit jeweils unterschiedlichen namespaces (ex. org.app.bo und org.app.servicemodel). Daten aus business-Objekten kopiert werden, in service-Objekte und Umgekehrt. Ich benutze definierten Schnittstellen in das service-Projekt definieren, werden die Verträge (org.app.servicemodel.ISomeService). Die service-Methoden nehmen in der Regel einen org.app.servicemodel.SomethingRequest-Typ als parameter und liefert ein org.app.servicemodel.SomethingResponse geben. Ich habe nicht ausgeführt, in Namenskonflikte mit dieser Art von setup. Sind Sie auf der donig etwas anderes?
    • Zunächst verwendete ich eigene xml-namespaces für meine Nachrichten, Vertrag und Bindung. Ich alle Sie in den gleichen namespace, da inlining hat nicht funktioniert. Nach dieser änderung lief ich in der Benennung von Konflikten wie diesem: link
    • OK, jetzt verstehe ich den Unterschied. Ich meine eigenen versionierten namespaces anhand einiger best-practices-Dokumente, die ich gelesen habe. Das ist wahrscheinlich der Grund, warum ich habe nicht ausgeführt, in der Frage der Verwendung von SomethingRequest und SomethingResponse Arten. Siehe Versionierung Anleitung blogs.msdn.com/b/craigmcmurtry/archive/2006/07/23/676104.aspx und msdn.microsoft.com/en-us/library/ms733832.aspx
    • Der Fehler für importierte WSDL-mit den falschen base-Adresse wurde behoben .NET 3.5 SP1-und .NET 4.0. Man kann die folgende Konfiguration verwenden Elemente, um das richtige Verhalten. <serviceBehaviors> <behavior name="<name>"> <useRequestHeadersForMetadataAddress> <defaultPorts> <hinzufügen scheme="http" port="81" /> <hinzufügen scheme="https" port="444" /> </defaultPorts> </useRequestHeadersForMetadataAddress> </Verhalten> </serviceBehaviors>
    • +1 für "Es ist auch möglich zu verlassen listenUri-Attribut leer, aber es muss vorhanden sein." Das war mein Problem.

    InformationsquelleAutor Richard Collette
  2. 1

    Ich habe ähnliche Probleme, einer davon war die Auflösung der öffentlichen und server-Adressen. Dies löste das Problem, obwohl ich immer noch ein paar Probleme bei der Authentifizierung.

    http://blogs.msdn.com/wenlong/archive/2007/08/02/how-to-change-hostname-in-wsdl-of-an-iis-hosted-service.aspx

    • OMG Steve, vielen Dank für diesen link, ich habe schon verrückt für eine der letzten Stunden.
    InformationsquelleAutor stephenl
Schreibe einen Kommentar