使用 STS 和 WCF 时遇到不安全或安全错误异常的问题

2024-03-21

我正在使用几个 WCF 服务，所有服务均使用 WIF 和 STS 提供程序进行保护（均使用开箱即用的 Microsoft 代码和示例）。这些服务都是使用 .NET 3.5 构建的，并且最近全部更新到 .NET 4.0。ALL与服务相关的 .dll 也已更新至 4.0。这些服务多年来一直按原样运行，直到我更新框架版本。

现在的问题是，当调用由 STS WCF 服务保护的 WCF 服务时，在将令牌传递回调用由 STS 保护的 WCF 服务的客户端应用程序后，会生成错误：

从对方收到不安全或不正确安全的故障派对。有关错误代码和详细信息，请参阅内部FaultException。

HResult -2146233087

{“处理安全令牌时发生错误信息。”}

服务器堆栈跟踪：位于 System.ServiceModel.Channels.SecurityChannelFactory1.SecurityRequestChannel.ProcessReply(Message reply, SecurityProtocolCorrelationState correlationState, TimeSpan timeout) at System.ServiceModel.Channels.SecurityChannelFactory1.SecurityRequestChannel.Request(消息消息，TimeSpan 超时）于 System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.DoOperation(SecuritySessionOperation 操作、EndpointAddress 目标、Uri via、SecurityToken currentToken、TimeSpan 超时）位于 System.ServiceModel.Security.SecuritySessionSecurityTokenProvider.GetTokenCore(TimeSpan 超时）在 System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan 超时）在 System.ServiceModel.Security.SecuritySessionClientSettings`1.ClientSecuritySessionChannel.OnOpen(TimeSpan 超时）在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan 超时）在 System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan超时)
在 System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan 超时）在 System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call(ServiceChannel 通道，TimeSpan 超时） System.ServiceModel.Channels.ServiceChannel.CallOnceManager.CallOnce(TimeSpan 超时，CallOnceManager 级联） System.ServiceModel.Channels.ServiceChannel.EnsureOpened(TimeSpan 超时）在 System.ServiceModel.Channels.ServiceChannel.Call（String 动作、布尔单向、ProxyOperationRuntime 操作、Object[] ins、 Object[] outs，TimeSpan 超时）位于 System.ServiceModel.Channels.ServiceChannel.Call（字符串操作， Boolean oneway，ProxyOperationRuntime操作，Object[] ins，对象[] outs) at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall，ProxyOperationRuntime 操作）位于 System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage 信息）

在 [0] 处重新抛出异常： System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg、IMessage retMsg) at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData，Int32 类型）位于 MyProject.IMyService.GetInfo() 在 MyProject.Proxy.GetInfo() 中 c:\Projects\Proxy.cs:行 36

深入挖掘还表明：

无效的安全令牌作为 InnerException.Code.Subcode.Name 属性值。

因此，我查看了以下内容，这些内容都表明系统上的时钟存在问题，但没有一个起作用：

http://blogs.msdn.com/b/dhrubach/archive/2009/12/14/9936037.aspx http://blogs.msdn.com/b/dhrubach/archive/2009/12/14/9936037.aspx
从另一方收到不安全或不正确的安全故障。（使用 SAML 时） https://stackoverflow.com/questions/14688561/an-unsecured-or-incorrectly-secured-fault-was-received-from-the-other-party-whe
http://blogs.msdn.com/b/xiaowen/archive/2009/03/26/tip-add-a-clock-skew-to-prevent-some-security-faults.aspx?Redirected=true http://blogs.msdn.com/b/xiaowen/archive/2009/03/26/tip-add-a-clock-skew-to-prevent-some-security-faults.aspx?Redirected=true

我已附加到这些服务中的调试器并尝试遍历代码，但我找不到罪魁祸首。有谁知道我可能哪里出了问题？

EDIT:有趣的是toughSTS 服务中 WIF 的一部分进行身份验证works!我已打开日志记录并捕获以下内容：

Service authorization succeeded.  
Service: http:// localhost:4068 /MyID/MyID.svc  
Action: http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue  
ClientIdentity: Domain\allen; S-1-5-21-1234567890-1234567895-0987654321-45678 
AuthorizationContext: uuid-22fad22a-22fe-123c-9b69-a22c23f569ce-99 
ActivityId: <null>  
ServiceAuthorizationManager: <default>

我还打开了 WCF 日志记录.config查看 .svc 文件，它们没有产生任何指出问题的错误信息。就像 STS 说的：“嘿，您已通过身份验证，我们通过了您并生成了令牌，现在我们就完成了！”看来调用客户端不喜欢该令牌。然而，这已经工作了很长时间，直到我更改了框架版本。据我所知，从 3.5 到 4.0，WIF 没有任何重大变化，但最大的变化是在 4.5 中，WIF 集成到了框架中。

So all授权有效，只是客户端接受令牌存在问题？

首先，您的跟踪选项在哪里？仅跟踪 System.ServiceModel 可能无法产生足够的信息。至少您应该添加 System.ServiceModel.Activation，可能还应该添加一些与 WIF 相关的附加项（我会添加 System.Security）。

我在使用 STS 并将 java 客户端与 .net 服务器集成时遇到了非常类似的错误。这是我解决问题的方法。

为该服务构建一个新客户端并将其连接到服务器。使用 Fiddler 监控消息
对当前客户端执行相同操作
比较发送的消息。我知道你可以从 WCF 跟踪日志中获取它们，但我更喜欢 fiddler。

我的情况是将跟踪与消息检查相结合，使我能够找到错误（java 客户端上的策略错误，以及服务自定义安全策略上的愚蠢代码错误）

希望这可以帮助！

Edit

以下是设置除 system.servicemodel.activation 之外的所有跟踪活动的链接。它可能会派上用场

http://msdn.microsoft.com/en-us/library/ee517292.aspx http://msdn.microsoft.com/en-us/library/ee517292.aspx

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 STS 和 WCF 时遇到不安全或安全错误异常的问题的相关文章

WCF 数据合约中可以包含 WCF 操作合约吗？为什么？

我有一份数据合同说是用户它是可序列化的并且可以通过网络传输我想要一个操作合约 SaveUser 我可以将 SaveUser User user 作为操作合同保留在我的服务合同中但我可以将其作为自己的行为保留在我的数据合约本身中吗理
autofac wcf注册错误

我正在尝试在 Wcf 上尝试使用 Autofac 进行结构 namespace WcfService1 Model DataContract IsReference true public partial class Account Dat
将文件附加到 WCF REST 服务响应

我有一个看起来像这样的资源 users id summary format format When format是 xml 或 json 我用一个由 WCF 自动编码的用户摘要对象进行响应到目前为止还不错但当format等于 pdf 我
在 RESTful WCF 中混合 XML 和 JSON，无需单独的方法

我有一个 RESTful WCF 服务可以返回 XML JSON 或 JSONP 具体取决于参数例如 service svc stuff format xml or service svc stuff format json callb
WCF 数据契约/序列化

我创建了一个简单的 WCF 应用程序它公开一个操作此操作采用复合数据类型作为参数我没有用 DataContract 属性修饰这个复合数据类型但这是有效的我可以在 WSDL 中看到它的架构现在我的理解是这个新的自定义类型应该用
本地计算机上的服务启动然后停止，某些服务如果没有被其他服务或程序使用则自动停止

我创建了一个示例 Windows 服务并成功安装了我的服务但是在要启动服务时我收到以下错误本地计算机上的此服务启动然后停止如果其他服务或程序未使用某些服务则会自动停止我的配置文件代码
优雅地终止 WCF 服务 - 完成所有打开的会话并限制新会话

我有一个我编写的 WCF 服务它托管在 Windows 服务中它以 PerSession 模式运行该服务允许客户端通过该服务远程打开文件更改文件以及关闭文件到目前为止一切工作都非常顺利当 Windows 服务停止时我希望能够让
WCF 每个端点有不同的身份验证方法

我有 WCF 服务我的服务有 2 个端点每个端点都有不同的联系人该服务使用自定义用户名身份验证在的 customUserNamePasswordValidatorType 属性中定义问题是两个端点将使用相同的身份验证方法无论如
WCF 客户端因服务中断而挂起

我有一个相当简单的 WCF 服务它为一堆智能客户端执行单向文件同步我注意到当通话期间出现网络或服务中断时客户端将无法与服务器通信直到整个应用程序重新启动该服务运行于BasicHttpBinding并由 IIS6 一个 svc 页
将 fetch 与 Content-Type 结合使用时出现 CORS 错误 [重复]

这个问题在这里已经有答案了我正在尝试从 FireFox 中的不同域向 REST Web 服务发送 POST 请求我为此使用 JavaScript 获取函数我在 IIS 中托管 REST Web 服务在我在 JavaScript 中
WCF 回调：它可以与 Java 互操作吗？

目前我以正常方式实现所有 Web 服务也就是说我在 Eclipse 中创建一个 WSDL 文件然后使用 WSCF blue 一个 Visual Studio 扩展自动生成必要的代码它是回复请求不过我希望改用回调这样我
如何在 REST WCF 服务中接受任意 JSON 对象？

我想实现这样的服务方法 OperationContract WebInvoke RequestFormat WebMessageFormat Json ResponseFormat WebMessageFormat Json public
关闭WCF代理

当涉及到 WCF 代理时我始终遵循 try Close catch Abort 的指导我现在面临一个代码库它在 MVC 控制器中创建代理并让它们超出范围我认为我们需要编辑代码库以使用 try Close catch Abort 但存
jquery ajax“发布”调用

我是 jQuery 和 Ajax 的新手并且在发布方面遇到问题我正在使用 jQuery Ajax post 调用将数据保存到数据库当我尝试保存数据时它将 null 传递给我的 C 方法 jQuery 看起来像这样 functio
使用 ContractNamespace 属性设置 WCF DataContract 命名空间

在设计我的服务时我决定要自定义出现在生成的 WSDL 中的名称空间对于数据合同我遇到了合约命名空间 http msdn microsoft com en us library system runtime serialization
从一个客户端使用多个 WCF 服务

我的网络场有 10 台运行 IIS 的服务器在每台服务器上我都有相同的网站和相同的 WCF 服务它公开了一些用于读取删除缓存会话应用程序变量和其他内部数据的功能在其他一些 Web 服务器上我有一个管理 Web 应用程序它是
WCF 服务中的“即发即忘”

我在 Azure 上有很多 WCF REST 服务在某些 WCF 服务中我向外部服务调用 Http 请求例如发送电子邮件短信对非关键第三方服务的 http 请求我不希望这阻碍我对客户电话的响应需要一些关于在这种情况下使用的模式
如何为本机启用现有 WCF 服务的 JSONP？

我有一个现有的服务如下方法 AspNetCompatibilityRequirements RequirementsMode AspNetCompatibilityRequirementsMode Allowed ServiceBehav
WCF 与 .Net 远程处理

根据本文 http msdn microsoft com en us library bb310550 aspx 带有命名管道的WCF是IPC的最佳选择它比 Net Remoting快25 左右我有以下代码将 WCF 与命名管道与 N
添加对共享类的多个 WCF 服务的服务引用

我正在尝试将我的 WCF Web 服务拆分为几个服务而不是一个巨大的服务但是 Visual Studio Silverlight 客户端复制了两个服务共享的公共类这是一个简单的例子来说明我的问题在此示例中有两个服务两者都返回类

随机推荐

VueJS 自定义 Props 验证功能

我是 VueJS 的新手所以我一直在关注他们的官方指南 https v2 vuejs org v2 guide components html Prop Validation 我能够触发前 5 个属性验证器但我似乎无法触发最后一个示例
在 Firefox 中读取多行内容可编辑文本

让我们读取一个 contenteditable 元素 span This is editable br Yes it is span 就在您在文本末尾手动添加两个空格之后 I get textContent gt This is edita
C++ 中的“new”运算符何时调用构造函数

自从我开始学习 C 以来我一直读到 new 运算符在返回指向分配内存的指针之前调用对象的构造函数因此出于好奇我检查了 new 的源代码并在以下位置找到了以下内容 GLIBCXX WEAK DEFINITION void opera
使用一组字符而不是一个字符的序列对齐算法

Summary 我从一些有关对齐算法的细节开始最后我提出了我的问题如果您了解对齐算法请从头开始考虑我们有两个字符串例如 ACCGAATCGA ACCGGTATTAAC 有一些算法例如史密斯沃特曼 https en wikip
R 绘图自定义数据格式变体

我正在尝试访问customdata通过javascrit分配给每个数据点例如为每个点分配一个超链接然而我注意到数据格式从一个图变为另一个图这看起来很奇怪这在本例中完美运行基于this https stackoverflow co
WordPress：single.php 不显示 the_content()

我正在创建一个自定义 WordPress 主题但我似乎无法让 single php 模板正常工作下面是我写的代码标题出现了但内容没有出现有什么想法为什么不是吗 div div id post gt h2 a href title
为什么要对 List< 进行泛型转换？将 Set..> 扩展为 List 在 Sun JDK 6 上成功，但在 Oracle JDK 7 上编译失败？

下面的代码 class GenericCompilationFailureDemo List
类型 IUserStore`1 没有可访问的构造函数

我想使用 Unity 3 设置 MVC5 应用程序我从标准模板创建了一个默认的 Web mvc5 应用程序然后添加了 unity 当我访问 AccountController 中的注册操作时出现以下异常类型 IUserStore 1
使用对象元素作为参数的 Firestore 查询

我在项目中使用 Firestore 作为数据库并且我有一个表我需要在对象内执行查询 foo data bar data exObject dataToQuery value 这是一个结构示例我想在对象内部进行查询一个如下所示的查询
具有定向光正交投影的 OpenGL 3+

我目前遇到来自移动类似太阳光源的定向光阴影贴图的问题当我最初实现时光投影矩阵被计算为 3D 并且阴影贴图看起来很漂亮然后我了解到对于我想要做的事情正交投影效果会更好但我很难替换正确的投影矩阵正如人们所期望的那样每次滴答声
包含 unistd.h 的 write() 包装例程会导致错误

我正在编写一个包装例程write 要覆盖原始系统功能并在其中我需要通过执行另一个程序execve 我为其添加了头文件unistd h 我收到错误conflicting types for write usr include unistd
如何让Three.js全屏显示？

我想用 Three js 制作游戏但如何使其全屏显示我看见本文 http learningthreejs com blog 2011 11 17 lets make a 3d game make it fullscreen 并且我在代码
Hibernate，更改标识符/主键

当我尝试更改我的设置时我收到以下异常 ID in an Entity identifier of an instance of com google search pagerank ItemEntity was altered from
无法创建 Laravel 项目，因为缺少 mcrypt 扩展

好吧我看过很多关于这个问题的帖子我花了一整天的时间来解决这个问题但没有成功我正在尝试创建一个 Laravel 项目我使用的是 Mac Yosemite 运行 PHP 5 5 14 机器上还有旧版本的 PHP 当我尝试使用 lara
ionic 如何添加空白页面作为应用程序的主页？

我想使用选项卡式菜单将新页面添加到默认离子应用程序中并将此页面显示为应用程序的默认页面我尝试这样做的方法如下我在 app js 中添加了新状态 state home url home views home templateUrl te
是否可以让Head JS的ready()函数等待两个脚本？

我在网页上加载了三个脚本我想在其中两个脚本完成加载后触发一个函数 head js webfont http ajax googleapis com ajax libs webfont 1 0 31 webfont js jquery ht
如何缩小 SVG 元素联合的类型

我正在使用 React 设置对 svg 元素的引用该元素可能是
SQL 将列数据类型从 nvarchar 更改为 int

字段的数据类型可以从 nvarchar 更改为 int 吗 alter table employee alter column designation int 这是有效的吗如果不行的话可以用其他方式实现吗 PS 我正在使用MS SQL S
cordova：拍照后上传图像不起作用

我正在开发一个使用 Apache Cordova 又名 Phonegap 开发的 iOS 应用程序我想分两步上传照片 1 拍摄照片并以小尺寸显示照片 2 上传照片我需要一个拍照按钮和一个上传按钮我的脚本不起作用怎么了这是我的 Ja
使用 STS 和 WCF 时遇到不安全或安全错误异常的问题

我正在使用几个 WCF 服务所有服务均使用 WIF 和 STS 提供程序进行保护均使用开箱即用的 Microsoft 代码和示例这些服务都是使用 NET 3 5 构建的并且最近全部更新到 NET 4 0 ALL与服务相关的 dll

使用 STS 和 WCF 时遇到不安全或安全错误异常的问题

使用 STS 和 WCF 时遇到不安全或安全错误异常的问题 的相关文章

随机推荐

热门标签

使用 STS 和 WCF 时遇到不安全或安全错误异常的问题的相关文章