惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - Ticky

Process.Start触发Enviroment的改变 [转]ASP.NET页面事件:顺序与回传详解 [转]Dynamic ListView LayoutTemplate [转]多层C/S系统及其在PB中的应用 .NET强命名设置随笔 - Ticky - 博客园 [转载]SQL Server阻塞详解 Chrome发布了,感受新体验 绝对经典的十个故事 SQL SERVER的一些常用查询语句收集 链接服务器的服务器连接问题 存储过程参数的时间默认值解决方法 别把捐款与善心划等号 [转]ORM的介绍 工作随记 [转]Windows Communication Foundation介绍(四) [转]Windows Communication Foundation介绍(三) [转]Windows Communication Foundation介绍(二) [转]Windows Communication Foundation介绍(一) Microsoft OneNote 2007的体验
关于WCF的“调用方未由服务进行身份验证”的另一解决方法
Ticky · 2011-12-16 · via 博客园 - Ticky

      今天在远程服务器上部署WCF服务,遇到了一个问题:“调用方未由服务进行身份验证”,一直不得其法,在网上搜了一遍,发现原来有很多朋友也遇到了这个问题。

      几乎每位网友都贴着同一个解决方案,就是把安全模式改为None,但几乎每位网友都说解决不了。我按照网上所说的方法试了半天,也没调成功。

      在最烦燥的时候,人总应该冷静下来,去思考问题,我决定自行研究,寻找另外一条解决途径。

      观察着服务端和客户端的配置,服务端用的是<security mode="None">,客户端用的是<security mode="Message">,这种搭配是VS自动生成的,在本地调试时是成功的,换句话说,身份验证是可以从客户端传递到服务端的,要不然,MS就真得是拿起石头砸自己的脚了。既然如此,问题产生的原因就只有两个,一是客户端的验证信息没有成功传递到指定服务端,二是客户端的验证信息无法被服务端识别。

      首先尝试着第一种原因,把所有涉及远程服务地址的信息全部换成显式地址,包括服务端配置文件中的DNS,可以明确传递目标是准备无误的,但结果还是失败了。

      第二种原因,首先想到的就是客户端的本地凭证传递到服务端,但没有被正确识别。尝试着将WCF的权限扩展,将NETWORK SERVICE和IUSER添加进去,但仍没成功。

      还有什么原因呢,突然间想到一个奇怪的想法,既然NETWORK SERVICE已经加进去了,按道理客户端的信息应该可以被服务端所获取,除非服务端根本没有不知道发送请求的客户端是谁。此时,想起SQL SERVER访问Windows Server 2003的低级版本时,总是需要先登录到服务端的共享文件夹。

      感觉到了曙光,按照想法,我先登录到服务端的共享文件夹,然后再启动调试,结果成功了

      总结下,其实问题的产生未必很复杂,可能只是某一小环节没有处理,或忽略了。在此,分享出经验,也希望各位遇到相同问题的网友,能够顺利解决问题。