
本文转载:http://www.cnblogs.com/bcbr/articles/2288374.html
最近,经常有客户反应,前天还用的好好的系统,今天就不能用了。 考虑到系统近来没有做过改动和升级操作,所以从客户的机器环境入手解决,最后发现客户端的日期时间和服务端的日期时间有较大差异,将客户端机器修改成和服务端的日期时间一致后,系统恢复正常。 查了一下资料,原来WCF安全校验通道,在建立时,会将客户端和服务端的时间进行对比,如果差异超过一定范围,通道建立工作就会失败;这个时间范围默认为5分钟,可通过配置进行修改,具体方法可到网上搜索。 另外,客户端为什么用的好好的,突然就不行了,最后检查发现,客户端的机器在同步网络上的时间,这样,在客户端的机器同步了网络时间并且和服务端时间不一致时,系统就会出现异常。 好了,既然发现了问题,那么怎么解决呢,想到的办法有3个: 1.将WCF配置为非安全校验类型,这个风险较大,直接放弃 2.修改配置,将5分钟差异范围增大为30分钟,或更长,如下: 这个方法带来的问题是,我们必须使用customBinding绑定方式;并且,各个客户端的时间可能不一致,导致业务数据混乱 <customBinding> <binding name="MyCustomBinding"> <transactionFlow /> <security authenticationMode="UserNameForSslNegotiated"> <secureConversationBootstrap> <localClientSettings maxClockSkew="00:30:00" /> <localServiceSettings maxClockSkew="00:30:00" /> </secureConversationBootstrap> <localClientSettings maxClockSkew="00:30:00" /> <localServiceSettings maxClockSkew="00:30:00" /> </security> <textMessageEncoding> <readerQuotas maxStringContentLength="500000"/> </textMessageEncoding> <httpTransport maxReceivedMessageSize="10485760" maxBufferPoolSize="524288" /> </binding> </customBinding> 3.系统自动同步服务端的时间,这样就能解决客户端和服务端时间不一致的问题,并却还能保证各个客户端的时间一致;具体实现方法很多,这里不再赘述。