Microsoft MVP성태의 닷넷 이야기
.NET Framework: 227. basicHttpBinding + 사용자 정의 인증 구현 [링크 복사], [링크+제목 복사],
조회: 27686
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
(연관된 글이 2개 있습니다.)

basicHttpBinding + 사용자 정의 인증 구현


예전에도 WCF의 사용자 정의 인증 구현 예제를 소개해 드렸는데요.

WCF 사용자 정의 인증 구현 예제
; https://www.sysnet.pe.kr/2/0/864

위의 예제는 다음과 같은 특징들이 있습니다.

  • netTcpBinding
  • 독립실행형 EXE에서 WCF 서버 호스팅
  • <security mode="Message" /> 사용
  • 사용자 정의 인증 사용

하지만, 이번에는 다음과 같은 특징을 가진 WCF 예제를 소개해드릴려고 합니다.

  • basicHttpBinding
  • IIS / HTTPS 사용
  • <security mode="TransportWithMessageCredential" /> 사용
  • 사용자 정의 인증 사용




단적으로 말해서, 이번 글은 제가 기존에 써 두었던 "WCF 사용자 정의 인증 구현 예제"에서 다음의 글에 나오는 요소를 더하면 됩니다.

Username Authentication over basicHttpBinding with WCF’s ChannelFactory Interface
; http://nirajrules.wordpress.com/2009/05/22/username-over-https-custombinding-with-wcf%E2%80%99s-channelfactory-interface/

처음부터 예제를 만들기보다는, 지난번 글에 실린 예제 코드에서 살을 붙이는 식으로 진행해 볼 텐데 이를 위해 우선 다음의 예제 코드를 다운로드합니다.

WcfUserName.zip
; https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=529&boardid=331301885

솔루션 파일을 Visual Studio IDE에서 로드한 후 웹 애플리케이션을 하나 생성하고 기존의 UserNamePasswordAuth 프로젝트를 참조 추가 및 예제용으로 TestService.svc 서비스를 하나 생성합니다.

다음으로 TestService.svc에 대한 사용자 정의 인증 구현 설정을 web.config에 다음과 같이 추가해 줍니다.

<system.serviceModel>

  <services>
    <service name="WebApplication1.TestService" behaviorConfiguration="TestServiceBehavior">
      <endpoint address="" binding="basicHttpBinding"
              bindingConfiguration="basicHttpBindingConfiguration"
              contract="WebApplication1.ITestService" />
    </service>
  </services>

  <bindings>
    <basicHttpBinding>
      <binding name="basicHttpBindingConfiguration">
        <security mode="TransportWithMessageCredential">
          <message clientCredentialType="UserName"/>
        </security>
      </binding>
    </basicHttpBinding>
  </bindings>

  <behaviors>

    <serviceBehaviors>

      <behavior name="TestServiceBehavior">
        <serviceCredentials>
          <userNameAuthentication userNamePasswordValidationMode="Custom"
                                  customUserNamePasswordValidatorType="UserNamePasswordAuth.DatabaseBasedValidator, UserNamePasswordAuth"/>
        </serviceCredentials>

        <serviceMetadata httpGetEnabled="true" />
        <serviceDebug includeExceptionDetailInFaults="false" />
      </behavior>

    </serviceBehaviors>

  </behaviors>
  <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
</system.serviceModel>

일단, 서버 측은 이것으로 완료되었습니다. IIS 서버에 배포하고 HTTPS 바인딩 설정과 자가 서명한 "SSL 인증서"도 할당해 줍니다.

basicHttpBinding_Custom_Auth_1.png

자, 이제 클라이언트 측 호출 코드인데요. 우선, 우리가 임의로 발급한 인증서이기 때문에 이에 대한 유효성 검사를 무시할 수 있도록 다음과 같은 코드를 넣어둡니다.

System.Net.ServicePointManager.ServerCertificateValidationCallback =
    ((sender, certificate, chain, sslPolicyErrors) => true);

"WCF 사용자 정의 인증 구현 예제"에서는 serviceCertificate를 자체적으로 지정하고 있었고 클라이언트 측에서는 역시 인증서에 대한 유효성 검사를 <authentication certificateValidationMode="None" /> 설정으로 무시를 했었는데요. HTTPS에 사용된 인증서의 유효성 검사에 대해서는 위와 같이 ServerCertificateValidationCallback을 재지정함으로써 가능합니다.

이후 코드는 예전의 것과 다르지 않습니다.

using (ChannelFactory<WebApplication1.ITestService> factory =
    new ChannelFactory<WebApplication1.ITestService>("BasicHttpBinding_ITestService"))
{
    factory.Credentials.UserName.UserName = "test";
    factory.Credentials.UserName.Password = "test";

    WebApplication1.ITestService svc = factory.CreateChannel();
    ICommunicationObject cn = svc as ICommunicationObject;

    try
    {
        svc.DoWork();
        cn.Close();
    }
    catch (Exception ex)
    {
        Console.WriteLine(ex.ToString());
        cn.Abort();
    }
}   

단지, "BasicHttpBinding_ITestService"로 지정한 app.config의 바인딩 설정만을 맞춰주면 되는데, 다음과 같이 security 노드의 일부 값과 address 값의 https 프로토콜을 사용하도록 변경합니다.

<system.serviceModel>
  <client>
    <endpoint address="https://...:4430/TestService.svc"
              binding="basicHttpBinding" 
              bindingConfiguration="BasicHttpBinding_ITestService" 
              contract="WebApplication1.ITestService" 
              name="BasicHttpBinding_ITestService"/>      
  </client>

  <bindings>
    <basicHttpBinding>
      <binding name="BasicHttpBinding_ITestService">
        <security mode="TransportWithMessageCredential">
          <message clientCredentialType="UserName"/>
        </security>
      </binding>
    </basicHttpBinding>

  </bindings>

</system.serviceModel>

이제, 실행하면 정상적으로 "test" / "test" 계정으로 인증되는 것을 확인할 수 있습니다.

첨부한 파일은 위의 내용을 포함하고 있습니다.




그런데, 원래 제가 이번 실습을 하려는 의도는 따로 있었습니다. 바로 아래의 글이 모델이었는데요.

Finally! Usernames over Transport Authentication in WCF
; http://www.leastprivilege.com/PermaLink.aspx?guid=b0ed39eb-01d9-4711-8d38-92d932e2e8c3

위의 글에서 다음과 같은 문구가 나오는데요.

You may say now - isn't that exactly what TransportWithMessageCredential is supposed to do? Not exactly - because this involves sending a basic WS-Security SOAP header inside of the message. I want simple HTTP basic auth....


언급된 것처럼, 다른 플랫폼과의 보다 자유로운 Interop이 이뤄지려면 SecurityMode == TransportWithMessageCredential 상태는 바람직하지 않습니다. 그래서 위의 글에서 설명한 대로 예제를 진행했었는데, (아울러, IIS 서버 측의 "Basic Authentication"을 활성화 시켜야 합니다.)

<bindings>
  <basicHttpBinding>
    <binding name="secureBasic">
      <security mode="Transport">
        <transport clientCredentialType="Basic" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

아쉽게도, 제 경우에는 customUserNamePasswordValidatorType에 지정된 사용자 정의 인증 모듈이 불려지지 않아서 다음과 같은 오류만 발생했습니다.

System.ServiceModel.Security.MessageSecurityException: The HTTP request is unauthorized with client authentication scheme 'Basic'. The authentication header received from the server was 'Basic realm="..."'. ---> System.Net.WebException: The remote server returned an error: (401) Unauthorized.


대신에, 지정된 대로 순수하게 Windows에 등록된 계정 정보를 Basic 인증에 넣어서 보내야만 정상적으로 인증이 되었습니다.

혹시, basicHttpBinding + security mode="Transport" + clientCredentialType="Basic"의 설정으로 사용자 정의 인증 모듈 호출에 성공하신 분이 있다면 소개 부탁드리겠습니다. ^^




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 4/3/2025]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 



2014-11-19 08시07분
[김영대] 정말 잘배웠습니다 감사드립니다.
IIS 에 WCF 서비스를 호스팅하고 wsHttpBinding을 이용하여

아래 예제
WCF 사용자 정의 인증 구현 예제
; http://www.sysnet.pe.kr/2/0/864

를 따라 해보았지만 클라이언트에서 인증을 하지못해

위 예제로 그대로 따라하되 바인딩은 wsHttpBinding 을 그대로 이용하였습니다 ( serviceCertificate 부분은 주석 처리 하고 IIS 설정으로 인증서 첨부하였습니다.)

제가 만든 인증서는 도메인명과 (?) 일치하지 않아서 그런지

https://localhost/test.svc 로 브라우저에서 접근하면 보안경고가 뜹니다.

하지만 가르쳐주신 예제처럼 클라이언트에 서비스 호출전에 아래 구문을 삽입하니 서비스 호출하는데 문제가 없었습니다
System.Net.ServicePointManager.ServerCertificateValidationCallback =
    ((sender, certificate, chain, sslPolicyErrors) => true);

이 구문은 처음 보는것인데 역할이 혹시 인증서 경고를 무시하고 넘어가는 기능인지 죄송하지만 질문드립니다.

감사합니다 정성태 시삽님
[guest]
2014-11-19 12시44분
음... 인증서 경고를 무시하고 넘어가는 것이 아니면... 혹시 어떤 이유가 또 있을 것으로 생각하시는 지가 궁금하군요. ^^
정성태

... 136  137  138  139  140  141  142  143  144  145  146  [147]  148  149  150  ...
NoWriterDateCnt.TitleFile(s)
1378정성태11/22/201231603Java: 14. 안드로이드 - Hello World 실습 [7]
1377정성태11/19/201224996.NET Framework: 344. 닷넷 프로파일러 - ICorProfilerInfo::GetILFunctionBody 함수 버그
1376정성태11/15/201230243디버깅 기술: 51. 닷넷 응용 프로그램에서 특정 예외가 발생했을 때 풀 덤프 받는 방법 [6]
1375정성태11/15/201225997디버깅 기술: 50. windbg의 mscordacwks DLL 로드 문제 - 두 번째 이야기
1374정성태11/13/201224067개발 환경 구성: 175. Visual Studio의 "Extension Manager"에서 설치된 구성 요소들의 제거 버튼이 비활성화되었다면!
1373정성태11/13/201224599.NET Framework: 343. VB.NET 어셈블리의 .NET Reflector 소스 코드를 분석할 때 알아두면 좋은 사항
1372정성태11/1/2012119452Windows: 67. 64비트 윈도우에서 Internet Explorer 10이 항상 64비트로만 실행된다면? [57]
1371정성태10/31/201227079.NET Framework: 342. Python의 zip과 with 문 context를 C#과 비교하면. [3]파일 다운로드1
1370정성태10/31/201222365VS.NET IDE: 75. Visual Studio - "Active Solution Platform" 변경을 툴바에서 하는 방법
1369정성태10/31/201235713개발 환경 구성: 174. 윈도우에서 Mono 개발 환경 구성 [4]
1368정성태10/31/201226995개발 환경 구성: 173. Windows Phone SDK 8.0 설치
1367정성태10/30/201234743개발 환경 구성: 172. IIS 7.5부터 지원되는 웹 사이트 자동 시작 모드 [1]
1366정성태10/24/201226071개발 환경 구성: 171. GTK+를 윈도우 환경에 수작업 설치
1365정성태10/24/201224935개발 환경 구성: 170. 우분투 데스크톱 Active Directory 가입하기 [2]
1364정성태10/19/201221342Windows: 66. Hyper-V 2012에서 별도의 네트워크 카드를 이용한 Live Migration
1363정성태10/16/201228788개발 환경 구성: 169. Objective-C의 대안 - Xamarin의 Mono를 이용한 C# iOS 개발 환경 [2]
1362정성태10/16/201229099개발 환경 구성: 168. 우분투 서버 Active Directory 가입하기
1361정성태10/12/201222498.NET Framework: 341. .NET COM+ 를 Managed/Native 클라이언트에서 각각 호출했을 때의 콜 스택 비교 [4]파일 다운로드1
1360정성태10/9/201226879.NET Framework: 340. Windows Server 2012 - .NET Framework 1.x 미지원
1359정성태10/9/201263200Windows: 65. 윈도우 8 - Internet Explorer 10을 32비트 또는 64비트로 통합 [5]
1358정성태9/27/201226341.NET Framework: 339. .NET Profiler 주의 사항 - 하나의 exe 프로세스 내에 다중 .NET 런타임 사용
1357정성태9/27/201223433Windows: 64. Hyper-V - Windows XP의 Live Migration 오류
1356정성태9/26/201229534Windows: 63. 윈도우 서버 2012 - Hyper-V의 새로운 기능 Live Migration [6]
1355정성태9/21/201227541Team Foundation Server: 49. TFS 2012 Express의 필수 보완 작업: 데이터베이스 백업 [1]
1354정성태9/19/201224345.NET Framework: 338. .NET CLR GC 시간 측정하는 방법파일 다운로드1
1353정성태9/17/201225683.NET Framework: 337. Python의 생성기와 코루틴을 C#으로 표현하면. [2]파일 다운로드1
... 136  137  138  139  140  141  142  143  144  145  146  [147]  148  149  150  ...