对于企业类型的WCF服务,可能有10K的数千个客户端将对中央服务器进行身份验证和发送数据,在会话或身份验证方面,什么是"最佳"实践?
Cor*_*rch 12
作为blowdart提到,WCF会话是不一样ASP.NET会话.你可以在这里阅读它们:http://msdn.microsoft.com/en-us/library/ms733040.aspx.在推出自己的安全性之前,您需要熟悉WCF为您提供的开箱即用的功能:http://msdn.microsoft.com/en-us/library/ms734736.aspx.他们可能会让您接近目标,而无需编写大量代码.具体来说,请查看如何:创建安全会话.使用安全会话,客户端和服务器缓存凭据,因此您不必对每个请求进行完全身份验证.默认情况下,如果Web服务器回收,您将丢失安全会话.如果您想要一个持续通过循环的安全会话,您将需要查看如何:为安全会话创建有状态安全上下文令牌.
WCF 确实支持会话是的;但它们与 ASP.NET 会话不同。会话是为了按顺序传递消息(以及其他一些小细节),它们不是为了在调用之间添加共享存储。
对于经过身份验证的服务调用,您应该每次都发送您的身份验证详细信息;安全性是基于每条消息应用的。
| 归档时间: |
|
| 查看次数: |
14777 次 |
| 最近记录: |