具有空用户名和密码的 wcf NetworkCredential

wcf NetworkCredential with empty user name and password

我创建了一个 WCF 服务,安全模式已设置为 TransportClientCredentialTypeWindows。下面是我的客户端代码:

NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.Transport;
binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Windows;
binding.Security.Transport.ProtectionLevel = System.Net.Security.ProtectionLevel.EncryptAndSign;

ChannelFactory<IServices> factory factory = new ChannelFactory<IServices>(binding, service);
NetworkCredential credential = factory.Credentials.Windows.ClientCredential;
credential.UserName = string.Empty;
credential.Password = string.Empty;
IServices connect = factory.CreateChannel();
bResult = connect.IsServerOnline();

服务器配置:

<system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding name="tcpConSecure" />          
          <security mode="Transport">
            <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
    <services>
      <service name="TestService.Services">
        <endpoint address="tcp" behaviorConfiguration="EndpointBe" binding="netTcpBinding" bindingConfiguration="tcpConSecure" contract="TestServiceInterface.IServices" />
      </service>
    </services>
</system.serviceModel>

理论上我应该输入正确的windows帐号和密码,但是在测试过程中,我发现我可以将UserNamePassword设置为empty , 仍然可以创建频道。为什么?
客户端和服务器不在同一台机器上,但它们在同一个域中。 Client机器的登录账号可以登录Server机器。在这种情况下,我可以使用空的用户名和密码来创建连接并调用 WCF 服务。

客户端创建的通道工厂与WCF服务器无关。即使服务端关闭客户端,通道工厂也能创建成功,但调用方法时会报错

如果你只是创建一个通道,那么你在凭证中设置的Username和Password与WCF Service无关。只有在调用时,客户端才会将Username和Password传给服务器,Username和Password的值才会被校验。

这是微软文档中的解释:

更新:

还有一种可能会导致这个问题。如果客户端和服务器在同一台机器上,客户端不需要提供windows凭证。