c # — Безопасный wcf (с использованием валидатора имени пользователя) не работает из php клиента
Я построил простой безопасный wcf с wsHttpBinding в .Net C # (framework 4.5) и использовать его из .Net C # (также) клиента, и все работает нормально. Но когда я пытаюсь использовать его из клиента php (5.5), вызывая метод из службы wcs, клиент не работает и он вошел в бесконечный цикл и не показывает никаких сообщений об ошибках, просто зацикливание
а. Ниже мой wcf ServiceContract а также OperationContract«S:
namespace CenteralServices
{
[ServiceContract]
public interface IAdminServices
{
[OperationContract]
int Add(int x, int y);
}
}
б. Ниже приведен файл конфигурации Web.config для ВКФ:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service name= "CentralTicketServicesSystem.AdminSystem"behaviorConfiguration="customBehaviour">
<endpoint address="AdminServices"binding="wsHttpBinding"contract="CentralTicketServicesSystem.IAdminServices"bindingConfiguration="ServiceBinding"behaviorConfiguration="MyEndPointBehavior">
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
<host>
<baseAddresses>
<add baseAddress="http://localhost:8080/AdminServicesSystem" />
</baseAddresses>
</host>
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="ServiceBinding"openTimeout="00:10:00"closeTimeout="00:10:00"receiveTimeout="00:10:00"sendTimeout="00:10:00">
<security mode="Message" >
<message clientCredentialType="UserName"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="MyEndPointBehavior">
</behavior>
</endpointBehaviors>
<serviceBehaviors>
<behavior name="customBehaviour">
<serviceMetadata httpGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
<serviceAuthorization principalPermissionMode="Custom">
<authorizationPolicies>
<add policyType="CentralServicesHost.AuthorizationPolicy, CentralServicesHost" />
</authorizationPolicies>
</serviceAuthorization>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom"customUserNamePasswordValidatorType="CentralServicesHost.UserAuthentication, CentralServicesHost"/>
<serviceCertificate findValue="15 63 10 5e b6 4b 4d 85 4b 2e 4d 5b ec 85 02 ec"storeLocation="LocalMachine"x509FindType="FindBySerialNumber"storeName="My"/>
</serviceCredentials>
</behavior>
<behavior name="mexBehaviour" >
<serviceMetadata httpGetEnabled="true" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
с. Следующее UserAuthentication учебный класс:
namespace CentralServicesHost
{
public class UserAuthentication : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
if (string.IsNullOrEmpty(userName))
throw new ArgumentNullException("userName");
if (string.IsNullOrEmpty(password))
throw new ArgumentNullException("password");
if (userName != "test" && password != "test")
throw new FaultException("Unknown Username or Incorrect Password.");
}
}
}
д. Следующее AuthorizationPolicy учебный класс:
namespace CentralServicesHost
{
public class AuthorizationPolicy : IAuthorizationPolicy
{
Guid _id = Guid.NewGuid();
// this method gets called after the authentication stage
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
// get the authenticated client identity
IIdentity client = GetClientIdentity(evaluationContext);
// set the custom principal
evaluationContext.Properties["Principal"] = new CustomPrincipal(client);
return true;
}
private IIdentity GetClientIdentity(EvaluationContext ec)
{
object obj;
if (!ec.Properties.TryGetValue("Identities", out obj))
throw new Exception("No Identity found");
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
throw new Exception("No Identity found");
return identities[0];
}
public System.IdentityModel.Claims.ClaimSet Issuer
{
get { return ClaimSet.System; }
}
public string Id
{
get { return _id.ToString(); }
}
}
}
е. Следующее CustomPrincipal учебный класс:
namespace CentralServicesHost
{
class CustomPrincipal : IPrincipal
{
IIdentity _identity;
string[] _roles;
public CustomPrincipal(IIdentity identity)
{
_identity = identity;
}
// helper method for easy access (without casting)
public static CustomPrincipal Current
{
get
{
return Thread.CurrentPrincipal as CustomPrincipal;
}
}
public IIdentity Identity
{
get { return _identity; }
}
// return all roles
public string[] Roles
{
get
{
EnsureRoles();
return _roles;
}
}
// IPrincipal role check
public bool IsInRole(string role)
{
EnsureRoles();
return (_roles != null) ? _roles.Contains(role) : false;
}
// read Role of user from database
protected virtual void EnsureRoles()
{
using (var s = new SupportedMaterialsSystemEntities())
{
_roles = new string[1] { "admin" };
}
}
}
}
е. Вот мой код клиента php:
<?php
$options = array('soap_version' => SOAP_1_2,
'login' => 'test',
'password' => 'test');
$wsdl = "http://localhost:8080/AdminServicesSystem";
$client = new SoapClient($wsdl, $options);
$obj = new stdClass;
$obj->x = 3;
$obj->y = 3;
$retval = $client->Add($obj);//here the browser loops for infinite without any response.
//var_dump($exc);//THIS POINT NOT REACHED
//die();
$result = $retval->AddResult;
echo $result;
ЗАМЕТКИ:
1. Моя ОС Win. 8.1, и я использую Visual Studio 2013 (в качестве администратора) и php Wamp Server.
2. Я пробовал и то и другое, размещая службу wcf в IIS 6.2 и консольное приложение, но ни один из них не меняет циклы моего php клиента.
3. Я создал самозаверяющий сертификат в диспетчере IIS, который хранит его на моей локальной машине.
4. Когда я меняю soap_version в коде php от SOAP_1_2 в SOAP_1_1 я имел Cannot process the message because the content type 'text/xml; charset=utf-8' was not the expected type 'application/soap+xml; charset=utf-8'.,
Последнее примечание:
Мой код клиента .Net C # следующий:
using (var svcProxy = new AdminServiceProxy.AdminServicesSystemClient())
{
svcProxy.ClientCredentials.UserName.UserName = "test";
svcProxy.ClientCredentials.UserName.Password = "test";
Console.WriteLine(svcProxy.Add(1, 1));//the service works fine and print 2
}
}
Так что, как правильно назвать защищенный wcf (с wsHttpBinding) сервис от php.
Решение
Я полагаю, что для использования мыльного клиента PHP вам нужно опубликовать метаданные WSDL по умолчанию (см. Здесь http://php.net/manual/en/intro.soap.php).
Попробуйте добавить конечную точку с basicHttpBinding привязка, которая может предоставить WSDL для вашего клиента и затем использовать эту конечную точку.
По адресу HTTP: // локальный: 8080 / AdminServicesSystem у вас есть конечная точка с mexHttpBinding, который предоставляет метаданные в другом формате (http://www.w3.org/TR/2009/WD-ws-metadata-exchange-20090317/).
Попробуйте увидеть здесь форму более подробно: https://abhishekdv.wordpress.com/2013/05/24/mexhttpbinding-vs-wsdl/
Другие решения
Других решений пока нет …