1. 首頁
  2. 問答
  3. IIS授權在WebRequest自行執行期間不工作

IIS授權在WebRequest自行執行期間不工作

2015-05-26 15 views
0

我在嘗試使用當前用戶憑據對自身進行調用時在IIS上的MVC4中獲取經過驗證的響應時遇到問題。我正在使用下面的代碼。它只是使用端口返回給定頁面來創建一個請求回本地服務器。請注意,將'localhost'更改爲HttpContext.Request.Url.Host沒有區別。IIS授權在WebRequest自行執行期間不工作

在我的本地機器上的Dev Server,這個工程。 在我的本地機器上使用IIS它沒有,我得到一個401:未經授權。

在IIS上,我在基本身份驗證和ASP.Net模擬上使用web.config中的<authentication mode="Windows" /><identity impersonate="true" />。它是這樣配置的,以確保SQL Server(位於不同的計算機上)可以正確進行身份驗證。

由於服務器自己調用,我不相信這是雙跳問題?

有沒有人有任何建議如何獲得請求使用當前用戶身份驗證的服務器進行身份驗證?

[Authorize] 
    public ActionResult GetTest() 
    { 
     try 
     { 
      string urlAddress = string.Format("http://{0}:{1}/{2}", "localhost", HttpContext.Request.Url.Port, "api/diagnostic/get"); 

      HttpWebRequest request = (HttpWebRequest)WebRequest.Create(urlAddress); 
      request.Proxy = null; // Important! Stops the object searching for settings that cause a big slowdown. 
      request.Credentials = CredentialCache.DefaultCredentials; 
      request.PreAuthenticate = true; 

      using (HttpWebResponse response = (HttpWebResponse)request.GetResponse()) 
      { 
       if (response.StatusCode == HttpStatusCode.OK) 
       { 
        using (Stream receiveStream = response.GetResponseStream()) 
        { 
         if (receiveStream == null) 
         { 
          throw new Exception("ReceiveStream is null."); 
         } 

         StreamReader readStream = response.CharacterSet == null 
          ? new StreamReader(receiveStream) 
          : new StreamReader(receiveStream, Encoding.GetEncoding(response.CharacterSet)); 

         string data = readStream.ReadToEnd(); 

         response.Close(); 
         readStream.Close(); 

         return Content(data); 
        } 
       } 
      } 

      return Content("Error"); 
     } 
     catch (Exception e) 
     { 
      return Content(e.Message); 
     } 
    }

來源

2015-05-26 BJury

+0

很可能您的服務器憑據無效。嘗試另一個憑據,而不是'request.Credentials = CredentialCache.DefaultCredentials;' –

+0

@KhanhTO謝謝,我已經添加了一些說明,我需要使用當前用戶憑據進行調用。 – BJury

+0

@KhanhTO但是,它可以使用模擬身份驗證SQL Server,Sharepoint和其他服務,但不能使用身份驗證嗎? – BJury

回答

0

由於授權不想工作,我不得不解決它。當我從同一臺服務器請求數據時,我不需要創建一個HttpRequest,我可以直接訪問控制器。

顯然它比簡單的WebRequest稍微複雜一些,但它確實具有返回類型正是控制器返回的優點。

參數的處理可能不完整,但對我很有用。

 var httpContext = 
      new HttpContextWrapper(
       new HttpContext(
        new HttpRequest(null, "http://servername/api/diagnostic/get", // interestingly the actual servername is not required. 
         "parameter=1&parameter2=foo"), 
        new HttpResponse(new StringWriter()))); 

     var routeData = RouteTable.Routes.GetRouteData(httpContext); 

     var req = new RequestContext(httpContext, routeData); 

     var controller = 
      (ControllerBase) 
       ControllerBuilder.Current.GetControllerFactory() 
        .CreateController(new RequestContext(httpContext, routeData), routeData.Values["controller"].ToString()); 

     var context = new ControllerContext(req, controller); 

     controller.ControllerContext = context; 

     var desc = new ReflectedControllerDescriptor(controller.GetType()); 

     var action = desc.FindAction(context, routeData.Values["action"].ToString()); 

     var queryString = httpContext.Request.QueryString; 

     var parameters = action.GetParameters() 
      .ToDictionary(p => p.ParameterName, 
       p => 
        p.ParameterType.IsEnum 
         ? Enum.ToObject(p.ParameterType, Convert.ChangeType(queryString.GetValues(p.ParameterName)[0], TypeCode.Int32)) 
         : Convert.ChangeType(queryString.GetValues(p.ParameterName)[0], p.ParameterType)); 

     var result = action.Execute(context, parameters);

來源

2015-05-27 11:00:35 BJury

相關問題

 相關問題