Authentication 尽管IIS7.5中有配置,Webservice似乎没有进行任何身份验证 问题
我有一个WCF Web服务,我在IIS7.5中作为Web服务托管。我希望此服务只能由两个组访问。Web服务正在成功运行,尽管似乎没有进行任何身份验证 我的印象是(已经阅读了大量MSDN页面证明了这一点),真正需要做的就是在应用程序站点上启用Windows身份验证,禁用匿名身份验证,在web.config中将模式设置为Windows,并将允许/拒绝规则添加到授权部分,如下所示:Authentication 尽管IIS7.5中有配置,Webservice似乎没有进行任何身份验证 问题,authentication,web-config,iis-7.5,Authentication,Web Config,Iis 7.5,我有一个WCF Web服务,我在IIS7.5中作为Web服务托管。我希望此服务只能由两个组访问。Web服务正在成功运行,尽管似乎没有进行任何身份验证 我的印象是(已经阅读了大量MSDN页面证明了这一点),真正需要做的就是在应用程序站点上启用Windows身份验证,禁用匿名身份验证,在web.config中将模式设置为Windows,并将允许/拒绝规则添加到授权部分,如下所示: 完成上述步骤和web.config更改后,转到IIS中的授权页面并重新加载身份验证规则后,通过WCFTestclie
完成上述步骤和web.config更改后,转到IIS中的授权页面并重新加载身份验证规则后,通过WCFTestclient调用该服务表明它工作正常。除了我不是这两个团体中的任何一个
问题
看起来它只是让任何人进来。我的问题是:
_
将以下内容添加到web.config:
及
好吧!显然,我在原始帖子中采取的步骤实际上还不够。您必须将AspNetCompatibilityRequirements属性添加到服务类(实现您的服务iterface)中,您必须将aspNetCompatibility属性添加到serviceHostingEnvironment标记中:
而且,似乎没有人提到的一点是,您的允许/拒绝规则的顺序会有所不同。在拒绝所有用户之后添加一个Allow,意味着所有用户仍然被拒绝。将它放在前面意味着除了允许中的用户之外,所有用户都被拒绝