代码之家  ›  专栏  ›  技术社区  ›  Andrew Lewis

如何判断哪个帐户正在尝试访问ASP.NET Web服务?

account iis security web-services asp.net
  •  0
  • Andrew Lewis  · 技术社区  · 15 年前

    我正在获取401(拒绝访问)调用内部Web服务上的方法。我从我们公司内部网的一个ASP.NET页面调用它。我已经检查了所有的配置,它应该使用一个可以访问该服务的帐户的集成安全性,但是我正在尝试找出如何 确认连接的帐户 . 不幸的是我 无法在生产网络上调试代码 . 在我们的开发环境中,一切都正常工作。我知道在设置上必须有所不同,但我不知从哪里开始。有什么建议吗?

    4 回复  |  直到 15 年前
        1
  •  1
  •   John Saunders    15 年前

    您查看过IIS日志吗?

        2
  •  0
  •   Rob Levine    15 年前

    我还建议在服务器上的安全事件日志中查找身份验证失败的信息。您应该在这里找到失败授权尝试的痕迹。不过要注意——每秒10秒的安全事件并不少见,因此理想情况下,当请求失败时,您需要能够访问事件日志。

        3
  •  0
  •   MyItchyChin JNK    15 年前

    如果在实例化Web服务时未指定要在ASP.NET页中使用的凭据,则我认为它默认为 NT授权\匿名 .

    如果您使用System.NET.CredentialCache,那么您的Web服务需要位于受信任域中,通过HTTPS访问,并使用NTLM、Kerberos或Digest身份验证,否则它不会从缓存传递凭据。

    http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultnetworkcredentials.aspx http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx

        4
  •  0
  •   René    15 年前

    也许生产服务器对其应用程序池使用的用户与开发环境不同?有一次我花了一天时间弄清楚了。另一个选项是(缺少)web.config中的模拟

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    3 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号