从ASP.NET Web应用程序到ASP.NET Web服务到SQL Server的身份验证
我有一个使用Windows Forms身份验证的ASP.NET(.NET 4.0)应用程序。 这对Active Directory进行身份验证,工作得很好。
此Web应用程序在同一台服务器上调用ASP.NET Web服务(.NET 4.0)。 应用程序和服务都在IIS 6上运行。
Web服务使用“Integrated Security = SSPI”作为连接字符串的一部分调用同一个域中的SQL Server 2005数据库。
我希望Web服务和数据库连接使用Web应用程序的登录用户的凭据。
我已经尝试了数十个网站设置的几十个组合,但没有任何工作。 我在第二天,没有到任何地方。
这甚至有可能吗?
在我最近的尝试中,我在调用Web服务之前在Web应用程序中添加了以下代码:
svc.Credentials = System.Net.CredentialCache.DefaultCredentials;
但在服务中,User.Identity.Name返回启动Web服务器的用户的值。
你想要做的就是所谓的“委托”。 这意味着最终用户使用Web服务器进行身份验证,然后Web服务器尝试使用这些凭据访问SQL Server。 但是SQL Sever不信任Web服务器,它只信任域控制器。 所以请求失败。
除了不工作,代表团还有另一个缺点。 因为每个用户都会使用不同的凭证,SQL连接将不再被合并。 每个证书都有自己的池。 即使在用户数量较少的情况下,这将成为主要的资源浪费。
有关更多信息,请查看此MSDN文章。
TL; DR:放弃授权并转到SQL身份验证。
链接地址: http://www.djcxy.com/p/74499.html上一篇: Authentication from ASP.NET web app to ASP.NET web service to SQL Server