尽管用户被授权,但访问域服务的操作被拒绝

【问题标题】:Access to operation of domain service is denied although user is authorized尽管用户被授权,但访问域服务的操作被拒绝
【发布时间】:2011-09-30 06:52:42
【问题描述】:

我们系统(Silverlight 4/WCF Ria 服务)的用户在使用 Internet Explorer 9 和我们的应用程序时遇到问题。使用 FireFox 不是问题。我试图用与用户系统相同的配置在其他系统上重现该问题,但我无法重现该问题。所以我认为这是用户系统上的错误配置。

问题是,尽管用户成功登录到我们的应用程序,但对所有域服务操作的访问都被拒绝。

服务器日志包含上述用户调用的每个操作的以下条目:

记录了 System.UnauthorizedAccessException 类型的异常

扩展属性:StackTrace - System.UnauthorizedAccessException: 拒绝访问操作“xxxx”。在 System.ServiceModel.DomainServices.Server.DomainService.ValidateMethodCall(DomainOperationEntry domainOperationEntry, Object[] 参数, List`1 验证结果)
在 System.ServiceModel.DomainServices.Server.DomainService.Query(QueryDescription queryDescription, IEnumerable`1& validationErrors, Int32& totalCount)

每个 DomainService 类都用RequiresAuthentication-Attribute 修饰。没有其他属性应用于类或方法。我们正在使用从AuthenticationBase 派生的自定义身份验证服务和从UserBase 派生的自定义用户类。

用户有以下程序版本: IE9版本:9.0.8112.16421 Silverlight 版本:4.0.60531.0

【问题讨论】:

    标签: authentication silverlight-4.0 internet-explorer-9 wcf-ria-services


    【解决方案1】:

    好的,我找到了解决方案。问题是高级隐私设置中IE 9的某些Internet选项设置错误。

    自动 cookie 处理覆盖(选中复选框)并且所有 cookie(第一方和第三方)都被 阻止会话 cookie 也被拒绝

    禁用自动 cookie 处理的覆盖或允许会话 cookie 之后,用户可以在 IE 9 中按预期使用我们的应用程序。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-07-22
      • 2020-04-26
      • 2022-01-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode