身份验证选项
.NET Remoting 没有自己的安全模式:身份验证和授权是由通道和主机进程执行的,在这种情况下则由 IIS 执行。Windows 身份验证可用于 Remoting,配置方法是在 web.config 中设置 <authentication mode="Windows"/>。不能使用表单或 Passport 身份验证,因为 Remoting 客户端不能访问 Cookie,也不能重新定向到登录页面(因为远程服务器是为非交互使用设计的)。
将凭据传递到远程对象
如果远程对象是 IIS 集成的(在 ASP.NET 辅助进程中)并配置为使用 Windows 身份验证,则必须使用通道的凭据属性指定要使用的凭据,否则将导致不传递任何凭据就进行远程调用。这种疏忽是 HTTP 访问拒绝响应的常见原因。要使用集成远程对象代理的进程(Remoting 客户端进程)的凭据,请将通道的凭据属性设置为由进程凭据缓存维护的 DefaultCredentials。这可以使用通道元素(用于 Web 客户端),即 <channel ref="http" useDefaultCredentials="true"/> 公开地完成,也可以使用以下代码通过编程方式完成:
IDictionary channelProperties;
channelProperties = ChannelServices.GetChannelSinkProperties(proxy);
channelProperties["credentials"] = CredentialCache.DefaultCredentials;
要随远程对象调用一起传递“特定的”凭据,请禁用默认凭据,即设置 <channel ref="http" useDefaultCredentials="false"/> 并使用以下代码:
| IDictionary channelProperties = ChannelServices.GetChannelSinkProperties(proxy); NetworkCredential credentials; credentials = new NetworkCredential("username", "password", "domain"); ObjRef objectReference = RemotingServices.Marshal(proxy); Uri objectUri = new Uri(objectReference.URI); CredentialCache credCache = new CredentialCache(); // 用 Negotiate、Basic、Digest、 // Kerberos 或 NTLM 替换 authenticationType credCache.Add(objectUri, "authenticationType", credentials); channelProperties["credentials"] = credCache; channelProperties["preauthenticate"] = true; |
注意:将 preauthenticate 属性设置为真(如上所述)将使 WWW 身份验证标头随初始请求传递。这将停止 Web 服务器拒绝对原始请求的访问,并对随后的请求执行身份验证。 
更多内容请看.NET移动与嵌入式技术、.NET开发手册专题,或进入讨论组讨论。
相关专题
- .NET移动与嵌入式技术 (5950篇文章)
- .NET开发手册 (5652篇文章)
- vb.net入门——ToolBar 控件的使用 (267次浏览)
- vb.net入门——OpenFileDialog 组件的使用 (75次浏览)
- vb.net入门——FontDialog 组件的使用 (52次浏览)
- vb.net用Graphics画一个五角星 (46次浏览)
- vb.net入门——FolderBrowserDialog 组件的使 (45次浏览)
- vb.net绘制干扰点 (44次浏览)
- vb.net入门——ColorDialog 组件的使用 (41次浏览)
- vb.net巧用ToolTip控件获取鼠标坐标 (39次浏览)
- 用vb.net创建一个鼠标绘图程序 (39次浏览)
- vb.net入门——SaveFileDialog 组件的使用 (38次浏览)
