公共(public)反向代理背后的 WCF Web 服务

Question

如何从监听公共(public) IP 的反向代理后面正确地提供位于专用 LAN 中的 WCF Web 服务的 WSDL？

我有一个配置为反向代理模式的 Apache Web 服务器，它监听公共(public) IP 地址上的请求并从内部 IIS 主机为这些请求提供服务。 WCF Web 服务使用 LAN 主机的 FQDN 地址生成 WSDL，当然，Internet Web 服务客户端无法读取该地址。

是否可以在 wcf 应用程序的 web.config 或 IIS 中配置任何设置，以便自定义生成的包含主机地址的 WSDL 并改为放置公共(public)地址？

Answer 1

将以下属性添加到您的服务类:

<ServiceBehavior(AddressFilterMode:=AddressFilterMode.Any)>

这允许客户端将服务寻址为 https://...但该服务仍然可以托管在http://.....上

请参阅我在 How to specify AddressFilterMode.Any declaratively 上的回答了解如何创建扩展以允许 AddressFilterMode.Any 通过配置指定，不需要代码属性。

在 web.config对于服务主机，端点元素的地址属性中必须具有绝对 URL，该属性是客户端将使用的公共(public) URL。在同一端点元素中，设置 listenUri属性为服务主机正在监听的绝对 URL。

我确定主机正在监听的默认绝对 URI 的方法是在客户端应用程序中添加一个服务引用，该引用指向托管服务的物理服务器。客户端的 web.config 将有一个服务地址。然后，我将其复制到主机 web.config 中的listenUri 属性中。

在您的服务行为配置中，添加元素 serviceMetaData具有属性 httpGetEnabled=true

所以你会得到这样的东西:

<serviceBehaviors>
  <behavior name="myBehavior">
    <serviceMetadata httpGetEnabled="true" />
  </behavior>
</serviceBehaviors>
<!--  ... -->
<services>
  <service name="NamespaceQualifiedServiceClass" behavior="myBehavior" >
    <endpoint listenUri="http://www.servicehost.com" 
              address="https://www.sslloadbalancer.com" 
              binding="someBinding" 
              contract="IMyServiceInterface" ... />
  </service>
</services>

我不确定这是否适用于消息安全或传输安全。对于这个特定的应用程序，凭据作为数据契约(Contract)的一部分传递，因此我们有 basicHttpBinding > security > mode=none 。由于传输是安全的(到 ssl 负载均衡器)，因此不存在安全问题。

也可以将listenUri 属性留空，但它必须存在。

不幸的是，WCF 中存在一个错误，即 WSDL 中导入模式的基地址具有 ListenUri 基地址，而不是公共(public)基地址(使用端点的地址属性配置的基地址)。要解决该问题，您需要创建一个 IWsdlExportExtension 实现，它将导入的架构直接引入 WSDL 文档并删除导入。

Inline XSD in WSDL with WCF 上的这篇文章提供了一个示例。 。此外，您可以让示例类继承自 BehaviorExtensionElement并完成这两个新方法:

Public Overrides ReadOnly Property BehaviorType() As System.Type
    Get
        Return GetType(InlineXsdInWsdlBehavior)
    End Get
End Property

Protected Overrides Function CreateBehavior() As Object
    Return New InlineXsdInWsdlBehavior()
End Function

这将允许您在 .config 文件中添加扩展行为，并使用配置添加该行为，而不必创建服务工厂。

根据system.servicemodel配置元素添加:

<behaviors>
  <endpointBehaviors>
    <behavior name="SSLLoadBalancerBehavior">          
      <flattenXsdImports/>
    </behavior>
  </endpointBehaviors>
</behaviors>
<extensions>
  <behaviorExtensions>
    <!--The full assembly name must be specified in the type attribute as of WCF 3.5sp1-->
    <add name="flattenXsdImports" type="Org.ServiceModel.Description.FlattenXsdImportsEndpointBehavior, Org.ServiceModel, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>        
  </behaviorExtensions>
</extensions>

然后使用behaviorConfiguration属性在端点配置中引用新的端点行为

<endpoint address="" binding="basicHttpBinding" contract="WCFWsdlFlatten.IService1" behaviorConfiguration="SSLLoadBalancerBehavior">