Христос Воскрес, форумчане!
Попал в тупиковую ситуацию с олицетворением и делегированием при использовании WCF службы. Дочитался статей msdn и форумов, в том числе и буржуйских, по данной тематике до полной каши в голове, пробовал и метод «научного тыка», но проблемы решить не могу.
Имеем два сервера под управлением Windows Server 2008 R2. На одном развернут MS SQL SERVER 2008 R2, настроенный на Windows аутентификацию, на другом – IIS 7.5. Оба сервера и рабочие станции включены в один и тот же домен. Создал простенькую WCF службу и опубликовал ее на IIS. Config прилагается:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
<configuration>
<appSettings/>
<connectionStrings>
<add name="ConnectionString"
connectionString="Data Source=dbserver\DB1;Initial Catalog=DataBase;Integrated Security=True"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<customErrors mode="Off"></customErrors>
<compilation debug="true" targetFramework="4.0"></compilation>
<authentication mode="Windows"/>
<identity impersonate="true" />
</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true"></serviceHostingEnvironment>
<bindings>
<wsHttpBinding>
<binding>
<security mode="Transport">
<transport clientCredentialType="Ntlm" proxyCredentialType="Ntlm"></transport>
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="WCFService.Service1" behaviorConfiguration="WCFService.Service1Behavior">
<endpoint address="" binding="wsHttpBinding" contract="WCFService.IService1">
</endpoint>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="WCFService.Service1Behavior">
<serviceMetadata httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="true"/>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
ну и собственно реализация службы такова:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
public class Service1 : IService1
{
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public string GetDataBaseUser()
{
using (SqlConnection connection = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString))
{
SqlCommand cmd = new SqlCommand();
cmd.CommandText = "Test";
cmd.CommandType = System.Data.CommandType.StoredProcedure;
cmd.Connection = connection;
connection.Open();
return (string)cmd.ExecuteScalar();
}
}
public string GetUser()
{
return System.Security.Principal.WindowsIdentity.GetCurrent().Name.ToString();
}
}
Кстати хранимка Test возвращает имя учетной записи доменного пользователя, запустившего на ее выполнение:
1.
SELECT SUSER_SNAME() as name
Написал простенький winforms клиент данной WCF службы. App.config следующий:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Transport">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Windows" negotiateServiceCredential="true" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://iiserver:443/Service1.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService1"
contract="ServiceReference.IService1" name="WSHttpBinding_IService1">
<identity>
<servicePrincipalName value="host/iiserver" />
</identity>
</endpoint>
</client>
</system.serviceModel>
</configuration>
Собственно клиент вызывает методы wcf GetUser() и GetDataBaseUser(). Если при вызове метода GetUser() возвращается имя доменной учетной записи, от которой был выполнен вход в систему клиентского компа, то такого же результата я ожидаю и от вызова хранимой процедуры Test в методе GetDataBaseUser(); А получаю я следующий Exception
1.
System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: The type initializer for 'System.Data.SqlClient.SqlConnection' threw an exception.
Это всего лишь догадки, но такое ощущение, что делегирования не происходит, хотя межу IIS сервером и сервером баз данных оно установлено. Соединение с базой данных происходит не от моего пользователя, под которым я запускаю клиента, а черт знает от кого, но у пользователя этого доступа к базе нет. Следовательно, сквозная аутентификация не срабатывает. В общем,я в тупике.
Нужно реализовать систему таким образом, чтобы хранимые процедуры выполнялись от имени того пользователя, кто работает с клиентским приложением. Прошу помощи, своими силами решение данного вопроса мне видимо не потянуть. Всем спасибо!
