带有邮件安全模式的WCF服务中的匿名函数调用

Question

我已经使用WSDualHttpBinding创建了一个WCF服务。未指定安全模式，因此将其设置为WSDualHttpSecurityMode.Message。

它工作正常，从客户端连接到具有证书的服务器，这是允许的。

当我使用凭据连接到服务器时，这是不被允许的，我得到一个SecurityNegotiationException。

这就是所有好的，我现在想要做的是，服务中有一个功能，允许匿名调用。

所以我想尝试调用该服务，并且当我的凭据不被允许时，我想调用一个名为GetDescription（）的函数，该函数将返回该服务的描述。

原因是，我们正在托管一些服务，并通过广播发现它们。如果有服务，客户端不被允许，我想从服务中看到一些细节，通过重新配置服务来解决这个问题。

Answer 1

验证在您的任何操作之前执行很长时间，因此具有开箱即用功能是不可能的，因为在WCF甚至知道用户调用什么操作之前发生异常。基于用户“权限”执行操作属于授权，仅对经过身份验证的用户执行操作。如果您想要现在做WCF，可能需要对安全管道进行一些修改，并将所选的SOAP操作从身份验证中排除（我实际上不确定如何执行此操作）。

您正在使用哪种类型的身份验证？如果您有默认配置，您应该拥有基于Windows的身份验证，然后您的用户只需使用有效的AD帐户登录即可调用您的服务。

Btw。为什么你在做自定义发现时WCF offers its own？您应该使用与WCF发现相同的机制 - 公开单独的不安全端点进行发现。