Web services 如何从FBA网站上的Silverlight调用SharePoint 2007 web服务
我有一个在SharePoint 2007网站上运行的Silverlight 5应用程序。Silverlight应用程序使用lists.asmx服务从SharePoint列表中获取大量数据。主站点使用NTLM安全性进行保护,Silverlight能够成功调用web服务,而无需对身份验证进行任何设置。我们将SharePoint站点扩展到使用asp.net FormsBasedAuthentication的第二个域。在此版本的站点上,第一个web服务调用失败,出现403禁止响应和异常:Web services 如何从FBA网站上的Silverlight调用SharePoint 2007 web服务,web-services,cookies,sharepoint-2007,silverlight-5.0,moss,Web Services,Cookies,Sharepoint 2007,Silverlight 5.0,Moss,我有一个在SharePoint 2007网站上运行的Silverlight 5应用程序。Silverlight应用程序使用lists.asmx服务从SharePoint列表中获取大量数据。主站点使用NTLM安全性进行保护,Silverlight能够成功调用web服务,而无需对身份验证进行任何设置。我们将SharePoint站点扩展到使用asp.net FormsBasedAuthentication的第二个域。在此版本的站点上,第一个web服务调用失败,出现403禁止响应和异常: System.
System.ServiceModel.CommunicationException: The remote server returned an error: NotFound. ---> System.Net.WebException: The remote server returned an error: NotFound. ---> System.Net.WebException: The remote server returned an error: NotFound.
我相信您已经使用Fiddler验证了身份验证cookie是在使用默认HTTP堆栈时发送的。我不知道Lists.asmx服务是否无法使用它,是否仍在发出身份验证错误,或者是否存在其他异常。如何确定“远程服务器返回错误:NotFound.”异常的原因?好吧,对于“如何确定原因…”的问题,这不是一个很好的答案,但这对我来说是有效的。我所做的是在reflector中打开STSSOAP.dll,它是包含列表服务实现的程序集。我复制了相关代码以在我自己的服务中实现我自己的GetListItems方法。幸运的是,实际的Lists.GetListItems方法代码很小,只调用了其他SharePoint方法,更幸运的是,这些方法和成员都声明为公共的,所以我能够做到这一点。然后,我在服务器上用我的版本替换了Lists.asmx,并附加了调试器以获取一些信息。我发现我的身份验证cookie正在使用,HttpContext.Current.Session.User.Identity.IsAuthenticated为true。所以它知道我登录了。但我仍然得到了一个身份验证错误,我可以在SharePoint代码的更深处看到这个错误,它被转换为403 所以我知道asp.net认为我经过身份验证,但SharePoint说我没有权限。但是应用程序池运行所使用的服务帐户是SP管理员,所以为什么我没有权限?接下来我检查了SPContext.Current.Web.User;SharePoint的当前用户。它是空的!换句话说,就SharePoint而言,我仍然以匿名用户身份登录,因为我没有与域用户明确登录,并且匿名用户对我正在访问的列表或API的大部分其他部分没有权限。肖恩·麦克唐纳的答案将其展现出来 基本上,我需要以提升的权限运行所涉及的代码,以使代码在我最初认为它正在运行的asp.net服务帐户下运行。如果使用API,则可以使用RunWithElevatedPrivileges委托。但是,如果您正在调用web服务,则不能这样做。我能想到的几个选择是:
- web服务可以使用SharePoint API和访问列表 以提升的权限运行
- web服务可以通过传递当前凭据或其他嵌入凭据来调用Windows身份验证站点的服务