WCF 문제 해결 퀵 스타트
이 항목에서는 질문과 대답 형식을 통해 몇 가지 가장 흔히 발생하는 문제와 이러한 문제를 해결할 수 있는 방법, 그리고 문제에 대한 자세한 정보가 나와 있는 위치에 대해 설명합니다.
질문
질문: 첫 번째 요청 이후 클라이언트가 잠시 유휴 상태일 때 가끔씩 두 번째 요청에서 MessageSecurityException이 발생합니다. 이유가 무엇입니까?
두 번째 요청은 주로 (1) 세션 시간 제한이 초과되었거나 (2) 서비스를 호스팅하는 웹 서버가 재활용되는 경우와 같은 두 가지 이유로 인해 실패할 수 있습니다. 첫 번째 경우 세션은 서비스가 시간 제한을 초과할 때까지 유효합니다. 서비스는 서비스의 바인딩(ReceiveTimeout)에 지정된 시간 내에 클라이언트가 보낸 요청을 받지 못하면 보안 세션을 종료합니다. 이후로 클라이언트 메시지가 전송되면 MessageSecurityException이 발생합니다. 클라이언트는 이후로 메시지를 보내거나 상태 저장 보안 컨텍스트 토큰을 사용하려면 서비스와의 보안 세션을 다시 설정해야 합니다. 상태 저장 보안 컨텍스트 토큰을 사용하면 재활용되는 웹 서버보다 보안 세션이 더 오래 유지될 수 있습니다. 보안 세션에서 상태 저장 보안 컨텍스트 토큰을 사용하는 방법에 대한 자세한 내용은 방법: 보안 세션에 대한 상태 저장 보안 컨텍스트 토큰 만들기를 참조하십시오. 또는 보안 세션을 사용하지 않도록 설정할 수 있습니다. WsHttpBinding 바인딩을 사용하는 경우 establishSecurityContext 속성을 false로 설정하여 보안 세션을 사용하지 않도록 설정할 수 있습니다. 다른 바인딩의 보안 세션을 사용하지 않도록 설정하려면 사용자 지정 바인딩을 만들어야 합니다. 사용자 지정 바인딩을 만드는 방법에 대한 자세한 내용은 방법: SecurityBindingElement를 사용하여 사용자 지정 바인딩 만들기를 참조하십시오. 이러한 옵션을 적용하기 전에 먼저 응용 프로그램의 보안 요구 사항을 이해해야 합니다.
질문: 서비스와 상호 작용하는 클라이언트의 수가 약 10개를 넘으면 서비스가 새 클라이언트를 거부하기 시작합니다. 이유가 무엇입니까?
기본적으로 서비스는 10개의 동시 세션만 지원할 수 있습니다. 따라서 서비스 바인딩에서 세션을 사용하는 경우 서비스는 이 숫자에 도달할 때까지 새 클라이언트 연결을 수락하고, 그 후에는 현재 세션 중 하나가 끝날 때까지 새 클라이언트 연결을 거부합니다. 여러 가지 방법을 통해 더 많은 클라이언트를 지원할 수 있습니다. 먼저, 서비스에 세션이 필요하지 않은 경우 세션 바인딩을 사용하지 않을 수 있습니다. 자세한 내용은 세션 사용을 참조하십시오. 또 다른 방법으로, MaxConcurrentSessions 속성의 값을 사용자의 환경에 적절하게 변경하여 세션 제한을 높일 수 있습니다.
질문: WCF 응용 프로그램의 구성 파일이 아닌 다른 위치에서 서비스 구성을 로드할 수 있습니까?
예. 그러나 ApplyConfiguration 메서드를 재정의하는 사용자 지정 ServiceHost 클래스를 만들어야 합니다. 이 메서드 내에서 기본을 호출하여 구성을 먼저 로드할 수 있으며(표준 구성 정보도 함께 로드하려는 경우), 또한 구성 로딩 시스템을 완전히 바꿀 수도 있습니다. 응용 프로그램 구성 파일과 다른 구성 파일에서 구성을 로드하려는 경우에는 구성 파일을 직접 구문 분석하고 구성을 로드해야 합니다.
다음 코드 예제는 ApplyConfiguration 메서드를 재정의하고 끝점을 직접 구성하는 방법을 보여 줍니다.
public class MyServiceHost : ServiceHost
{
public MyServiceHost(Type serviceType, params Uri[] baseAddresses)
: base(serviceType, baseAddresses)
{ Console.WriteLine("MyServiceHost Constructor"); }
protected override void ApplyConfiguration()
{
string straddress = GetAddress();
Uri address = new Uri(straddress);
Binding binding = GetBinding();
base.AddServiceEndpoint(typeof(IData), binding, address);
}
string GetAddress()
{ return "http://MyMachine:7777/MyEndpointAddress/"; }
Binding GetBinding()
{
WSHttpBinding binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.None;
return binding;
}
}
질문: 서비스와 클라이언트는 문제없이 작동하는데 클라이언트가 다른 컴퓨터에 있으면 둘 다 제대로 작동하지 않습니다. 이유가 무엇입니까?
예외에 따라 여러 가지 문제가 있을 수 있습니다.
- 클라이언트 끝점 주소를 "localhost" 대신 호스트 이름으로 변경해야 할 수 있습니다.
- 응용 프로그램에 연결되는 포트를 열어야 할 수 있습니다. 자세한 내용은 SDK 샘플에서 Firewall Instructions을 참조하십시오.
- 그 외 가능한 다른 문제를 보려면 샘플 항목 Running the Samples in a Workgroup and Across Machines을 참조하십시오.
- 클라이언트가 Windows 자격 증명을 사용하고 예외가 SecurityNegotiationException인 경우 다음과 같이 Kerberos를 구성합니다.
클라이언트 App.config 파일의 끝점 요소에 ID 자격 증명을 추가합니다.
<endpoint address="http://MyServer:8000/MyService/" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IServiceExample" contract="IServiceExample" behaviorConfiguration="ClientCredBehavior" name="WSHttpBinding_IServiceExample"> <identity> <userPrincipalName value="name@corp.contoso.com"/> </identity> </endpoint>System 또는 NetworkService 계정으로 자체 호스팅 서비스를 실행합니다. 다음 명령을 실행하여 System 계정으로 명령 창을 만들 수 있습니다.
at 12:36 /interactive "cmd.exe"기본적으로 SPN(서비스 사용자 이름) 계정을 사용하는 IIS(인터넷 정보 서비스)에서 서비스를 호스팅합니다.
SetSPN을 사용하여 도메인에 새 SPN을 등록합니다. 이 작업을 수행하려면 도메인 관리자여야 합니다.
Kerberos 프로토콜에 대한 자세한 내용은 WCF에서 사용되는 보안 개념 및 다음 항목을 참조하십시오.
질문: 형식이 예외인 FaultException<Exception>이 throw되면 항상 클라이언트에서 제네릭 형식이 아닌 일반 FaultException 형식을 받습니다. 이유가 무엇입니까?
사용자 지정 오류 데이터 형식을 만들고 이 형식을 오류 계약에서 세부 형식으로 선언하는 것이 좋습니다. 시스템 제공 예외 형식을 사용하는 이유는 다음과 같습니다.
- 서비스 지향 응용 프로그램의 가장 큰 장점 중 하나를 제거하는 형식 종속성을 만듭니다.
- 표준 방법으로 serialize하는 예외에 의존할 수 없습니다. SecurityException과 같이 전혀 serialize할 수 없는 것도 있습니다.
- 내부 구현 세부 정보를 클라이언트에 노출합니다. 자세한 내용은 계약 및 서비스에서 오류 지정 및 처리를 참조하십시오.
그러나 응용 프로그램을 디버깅하는 경우에는 ServiceDebugBehavior 클래스를 사용하여 예외 정보를 serialize하고 클라이언트에 반환할 수 있습니다.
질문: 회신에 데이터가 포함되지 않은 경우 단방향 및 요청-회신 작업이 거의 같은 속도로 반환되는 것 같습니다. 이유가 무엇입니까?
작업을 단방향 작업으로 지정한다는 것은 작업 계약이 입력 메시지를 받은 다음 출력 메시지를 반환하지 않는다는 것을 의미할 뿐입니다. WCF에서 모든 클라이언트 호출은 아웃바운드 데이터가 네트워크에 기록되거나 예외가 throw되는 경우 반환됩니다. 단방향 작업도 이와 동일한 방식으로 작동하며, 서비스를 찾을 수 없는 경우 throw되거나 서비스가 네트워크로부터 데이터를 받을 준비가 되지 않은 경우 블로킹될 수 있습니다. 그 결과 보통 WCF에서는 단방향 호출이 요청-회신보다 더 빨리 클라이언트에 반환되지만 네트워크를 통해 아웃바운드 데이터를 보내는 속도를 늦추는 상황이 발생하는 경우 요청-회신 작업뿐 아니라 단방향 작업의 속도도 느려집니다. 자세한 내용은 단방향 서비스 및 클라이언트를 사용하여 서비스 액세스을 참조하십시오.
질문: 서비스에 X.509 인증서를 사용하고 있으며 System.Security.Cryptography.CryptographicException이 발생합니다. 이유가 무엇입니까?
이 예외는 보통 IIS 작업자 프로세스를 실행하는 데 사용되는 사용자 계정을 변경한 후에 발생합니다. 예를 들어, Windows XP에서 Aspnet_wp.exe를 실행하는 데 사용되는 기본 사용자 계정을 ASPNET에서 사용자 지정 사용자 계정으로 변경하면 이 오류가 발생할 수 있습니다. 개인 키를 사용하는 경우 이 키를 사용하는 프로세스에는 키가 저장된 파일에 액세스할 수 있는 권한이 있어야 합니다.
이 경우에는 개인 키가 포함된 파일에 대한 프로세스 계정에 읽기 권한을 부여해야 합니다. 예를 들어, IIS 작업자 프로세스가 밥 계정에서 실행되는 경우 밥에게 개인 키가 포함된 파일에 대한 읽기 권한을 부여해야 합니다.
특정 X.509 인증서의 개인 키가 포함된 파일에 대한 올바른 사용자 계정 액세스를 부여하는 방법에 대한 자세한 내용은 방법: WCF에서 X.509 인증서에 액세스할 수 있도록 설정을 참조하십시오.
질문: 작업의 첫 번째 매개 변수를 대문자에서 소문자로 변경한 다음에 클라이언트에서 예외가 throw됩니다. 이유가 무엇입니까?
작업 서명에 포함된 매개 변수 이름의 값은 계약의 일부이며 대/소문자를 구분합니다. 로컬 매개 변수 이름과 클라이언트 응용 프로그램의 작업을 설명하는 메타데이터를 구분해야 하는 경우에는 System.ServiceModel.MessageParameterAttribute 특성을 사용하십시오.
질문: 추적 도구 중 하나를 사용하는 동안 EndpointNotFoundException이 발생합니다. 이유가 무엇입니까?
시스템에서 제공되는 WCF 추적 메커니즘이 아닌 추적 도구를 사용하는 경우 주소 필터가 일치하지 않음을 알리는 EndpointNotFoundException이 발생하면 ClientViaBehavior 클래스를 사용하여 메시지를 추적 유틸리티로 보낸 다음 유틸리티에서 이 메시지를 서비스 주소로 리디렉션하도록 해야 합니다. ClientViaBehavior 클래스는 Via 주소 지정 헤더를 변경하여 To 주소 지정 헤더로 표시되는 최종 수신자와 별도로 다음 네트워크 주소를 지정합니다. 그러나 이 경우 To 값을 설정하는 데 사용되는 끝점 주소를 변경해서는 안 됩니다.
다음 코드 예제는 클라이언트 구성 파일의 예를 보여 줍니다.
<endpoint
address=https://localhost:8000/MyServer/
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_IMyContract"
behaviorConfiguration="MyClient"
contract="IMyContract"
name="WSHttpBinding_IMyContract">
</endpoint>
<behaviors>
<endpointBehaviors>
<behavior name="MyClient">
<clientVia viaUri="https://localhost:8001/MyServer/"/>
</behavior>
</endpointBehaviors>
</behaviors>
질문: 기본 주소란 무엇입니까? 끝점 주소와는 어떤 관계가 있습니까?
기본 주소는 ServiceHost 클래스의 루트 주소입니다. 기본적으로 서비스 구성에 ServiceMetadataBehavior 클래스를 추가하면 호스트가 게시하는 모든 끝점에 대한 WSDL(웹 서비스 기술 언어)이 HTTP 기본 주소, 메타데이터 동작에 제공된 관련 주소 및 "?wsdl"에서 검색됩니다. ASP.NET 및 IIS에 대해 잘 알고 있는 경우 기본 주소는 가상 디렉터리와 같은 것으로 볼 수 있습니다.
질문: 한 서비스의 여러 끝점을 노출하려면 어떻게 해야 합니까?
응용 프로그램 구성 파일의 <service> 요소에 <endpoint> 요소를 추가하거나 이와 동일한 단계를 프로그래밍 방식으로 수행할 수 있습니다. 자세한 내용은 끝점 주소 지정, 방법: 구성에서 서비스 끝점 만들기 및 방법: 코드에서 서비스 끝점 만들기를 참조하십시오.
질문: 서로 다른 동작을 지원하는 바인딩을 알려면 어떻게 해야 합니까?
시스템 제공 바인딩 및 각 바인딩이 지원하는 기능에 대한 자세한 내용은 시스템 제공 바인딩을 참조하십시오.
질문: 특성의 여러 값에 표준 바인딩을 구성하려면 어떻게 해야 합니까?
자세한 내용은 Windows Communication Foundation 서비스에 대한 바인딩 구성을 참조하십시오.
질문: HTTP를 전송으로 사용하려는 경우 서비스를 HTTP 서버에 배포해야 합니까?
아니요. 시스템 제공 바인딩에는 호스트 응용 프로그램 형식에서 사용될 때 HTTP 전송을 지원하는 여러 가지가 포함됩니다. 시스템 제공 바인딩 및 각 바인딩이 지원하는 기능에 대한 자세한 내용은 시스템 제공 바인딩을 참조하십시오.
질문: 표준 바인딩을 사용하는 서비스의 기본 동작은 무엇입니까?
이 동작은 선택한 표준 바인딩에 따라 다릅니다. 일반적으로 세션을 사용하는 바인딩의 기본 동작은 각각의 새 클라이언트의 새 서비스 인스턴스를 만드는 것이며, 이후에 특정 클라이언트가 보낸 호출은 연결된 서비스 인스턴스로 라우트됩니다. 시스템 제공 바인딩 및 각 바인딩이 지원하는 기능에 대한 자세한 내용은 시스템 제공 바인딩을 참조하십시오.
질문: 바인딩에 대한 기능의 매핑을 볼 수 있는 쉬운 방법이 있습니까? 예를 들어, 트랜잭션, 보안 등을 지원하는 바인딩을 구분하려면 어떻게 합니까?
예. 시스템 제공 바인딩을 참조하십시오.
질문: 서비스에서 클라이언트로 사용자 지정 데이터 형식을 전달하려면 어떻게 해야 합니까?
두 끝점 간에 전달되는 데이터 형식은 serialize 가능해야 하며 가장 쉽고 상호 운용 가능한 서비스의 serialization 메커니즘은 DataContractAttribute 및 DataMemberAttribute 클래스를 사용하는 것입니다. 이 메커니즘과 지원되는 다른 serialization 메커니즘에 대한 자세한 내용은 서비스 계약에서 데이터 전송 지정을 참조하십시오.
질문: 구성 파일을 사용하여 구성을 수행해야 하는 시기와 코드에 구성해야 하는 시기는 언제입니까?
개발자는 응용 프로그램 구성 파일을 통해 런타임 구성에 대한 결정을 배포자에게 맡길 수 있으므로 배포자가 결정해서는 안 되는 사항은 제품 코드에 구성하는 것이 좋습니다. 배포자는 프로그램을 자신의 시스템에 설치하는 개인이거나 엔터프라이즈 그룹 정책을 사용하여 시스템 구성 파일을 수정하고 로컬에서 수정하지 못하도록 잠그는 엔터프라이즈 관리자일 수 있습니다. 후자에 대한 예를 보려면 방법: 엔터프라이즈에서 끝점 잠그기를 참조하십시오.
질문: 올바르게 작동하는 서비스를 디자인할 때 알아야 할 사항은 무엇입니까?
서비스 디자인 및 구현을 참조하십시오.
질문: 생성된 클라이언트 코드에 함께 표시되는 것들은 다 무엇입니까?
생성된 클라이언트 코드에 대한 자세한 내용은 생성된 클라이언트 코드 이해를 참조하십시오. 클라이언트 아키텍처에 대한 자세한 내용은 클라이언트 아키텍처를 참조하십시오.
질문: WCF 클라이언트 개체에서 Close 메서드를 호출해야 하는 이유는 무엇입니까?
WCF 클라이언트 개체에서 Close를 호출하면 클라이언트와 서비스가 정상적으로 대화를 종료하고 이와 연결된 리소스를 재활용할 수 있습니다. 또한 세션을 사용하는 경우 Close를 호출하면 마지막 호출 이후로 세션에 오류가 발생했는지 여부를 가장 빨리 확인할 수 있습니다. 이는 클라이언트 응용 프로그램의 경우 중요할 수 있는 시나리오입니다. 자세한 내용은 WCF 클라이언트를 사용하여 서비스 액세스 및 Expected Exceptions 샘플을 참조하십시오.
질문: 코드에 문제가 없는 것 같은데 서비스가 예상대로 실행되지 않는 이유는 무엇입니까?
서비스 응용 프로그램이 응용 프로그램 구성 파일을 사용하여 구성된 경우 이 구성 파일을 살펴보고 구성 요소나 특성 중에 실행 동작을 예기치 않은 방식으로 수정하는 것이 있는지 확인해야 합니다. 특히 런타임 동작은 끝점에서 계약을 구현하는 바인딩에 크게 의존합니다. 구성 파일에 있는 바인딩이 원하는 기능을 원하는 방식으로 지원하는지 확인하십시오.
구성 파일에 문제가 없으면 로깅 및 추적 등의 진단 기능을 사용하여 응용 프로그램의 런타임 동작을 계속 확인할 수 있습니다. 자세한 내용은 관리 및 진단을 참조하십시오.
질문: 서비스에 문제가 발생한 경우 클라이언트에 알리는 가장 좋은 방법은 무엇입니까?
가장 좋은 방법은 FaultContractAttribute 클래스를 사용자 지정 serialize 가능한 오류 데이터 형식과 함께 작업에 추가하는 것입니다. 그러면 작업에서 검색할 수 있는 오류 조건이 발생하는 경우 형식 매개 변수가 serialize 가능한 오류 형식인 새 FaultException을 throw합니다. 자세한 내용은 계약 및 서비스에서 오류 지정 및 처리를 참조하십시오.
질문: 클라이언트에 다시 전달해도 괜찮은 정보는 무엇입니까?
서비스의 클라이언트가 알아야 하는 정보만 반환하십시오. 서비스 디자이너는 이러한 정보만 제공하고 다른 정보는 제공하지 않음으로써 권한이 없는 클라이언트에 내부 구현 세부 정보가 노출되는 것을 최소화해야 합니다. 그러므로 SOAP 오류의 Exception 개체를 반환하지 않는 것이 좋습니다. 자세한 내용은 계약 및 서비스에서 오류 지정 및 처리를 참조하십시오.
질문: 클라이언트 응용 프로그램이 서비스에 대한 연결이 닫혔음을 감지하는 방법은 무엇입니까?
클라이언트 채널의 CommunicationObject 상태 변경 이벤트를 처리할 수 있지만 채널의 닫힘 또는 오류에 대한 알림을 받는 시기는 채널 구현에 따라 다릅니다. 예를 들어, NetTcpBinding 클래스의 경우는 이 클래스 세션의 수명이 기본 소켓의 수명과 연결되어 있기 때문에 채널이 닫혔거나 오류가 발생했음을 보다 빠르게 알려줍니다.
반면 ReliableSessionBindingElement 클래스에서 제공하는 세션과 같이 작은 네트워크 장애로부터 응용 프로그램을 보호하도록 디자인된 세션 바인딩은 세션을 다시 설정하려고 시도하는 동안 알림을 보내지 않을 수 있습니다. 이런 이유로 연결이 끊겼음을 직접 검색하려고 시도하지 않는 것이 좋습니다.
대신 세션을 대화로 처리하십시오. 채널을 열고 작업 몇 개를 호출한 다음 채널을 성공적으로 닫은 경우 채널이 예기치 않게 닫히지 않았다고 가정할 수 있습니다. 클라이언트 및 세션에 대한 자세한 내용은 세션 사용을 참조하십시오. 클라이언트에서 채널 관련 예외를 처리하는 방법에 대한 자세한 내용은 클라이언트를 사용하여 서비스 액세스을 참조하십시오. 일반적인 예외 처리에 대한 자세한 내용은 계약 및 서비스에서 오류 지정 및 처리를 참조하십시오.
질문: WCF 서비스 보안에 대한 SSL(Secure Sockets Layer) 인증서를 구성하려면 어떻게 해야 합니까?
방법: SSL 인증서를 사용하여 포트 구성을 참조하십시오.
질문: 메시지 검사자를 사용하여 메시지를 로깅하거나 수정하려면 어떻게 해야 합니까?
다음 항목을 참조하십시오.
질문: 추가 정보가 있는 끝점 주소를 추가하려면 어떻게 해야 합니까?
특정 헤더 또는 ID가 포함된 EndpointAddress 클래스를 프로그래밍 방식으로 지정해야 하는 등 복잡한 끝점 주소를 프로그래밍 방식으로 연결하려는 경우 다음 작업을 수행해야 합니다. 여기서 relativeOrAbsoluteAddress는 상대 또는 절대 URI(Uniform Resource Identifier)입니다.
// Do this:
ServiceEndpoint e = myServiceHost.AddServiceEndpoint(c,b,"relativeOrAbsoluteAddress");
e.Address = new EndpointAddress(e.Address.Uri, /*other info like headers */);
질문: 웹 호스팅 샘플을 빌드하려고 하면 디렉터리 만들기, 복사 또는 삭제 명령이 실패하여 빌드가 실패합니다. 이유가 무엇입니까?
일부 웹 호스팅 샘플은 빌드 프로세스의 일부로, 컴파일된 WCF 서비스 이진 파일을 %SystemDrive%\inetpub\wwwroot\ServiceModelSamples 폴더에 복사하려고 합니다. 그러면 서비스가 IIS에 효과적으로 배포됩니다. SDK 명령 프롬프트 또는 Visual Studio를 실행하는 데 사용되는 계정에 폴더를 수정할 수 있는 권한이 없으면 빌드가 중단됩니다. 이 문제를 해결하려면 다음 중 하나를 수행하십시오.
- 샘플을 빌드하는 데 사용하는 계정에 %SystemDrive%\inetpub\wwwroot에 대한 수정 권한을 부여합니다.
또는 - SDK 명령 프롬프트 또는 Visual Studio를 Administrator로 실행합니다.