Bra*_*ler 7 c# wcf web-services
我有以下场景:
我想让用户使用OASIS方案对Web服务进行身份验证 - 据我所知,WCF已经允许开箱即用 - 或者我们可以发出证书进行身份验证.那一点还没有真正解决.
这里有一些伪代码,我想象这将在服务中工作:
function GetUsersData(id)
var user := Lookup User based on Username from Auth Context
var data := Get Data From Repository based on "user"
return data
end function
对于业务逻辑场景,我认为它看起来像这样:
function PerformBusinessLogic(someData)
var user := Lookup User based on Username from Auth Context
var returnValue := Perform some logic based on supplied data
return returnValue
end function
这里的硬位是获取用户通过身份验证的当前用户名(或证书方案中的证书信息)!
WCF甚至可以启用此方案吗?如果没有,WSE3会启用吗?
谢谢,
mar*_*c_s 17
我认为不应该太难.
如果您的用户在WCF服务上使用Windows用户凭据进行身份验证,您将能够在其下找到他们的凭据
ServiceSecurityContext.Current.WindowsIdentity
如果您的用户使用证书进行身份验证,您将找到他们的身份(将成为CertificateIdentity而不是WindowsIdentity)
ServiceSecurityContext.Current.PrimaryIdentity
如果需要Windows身份,您还可以模拟调用者以便随后调用您的业务或数据层 - 如果需要,请查看MSDN文档使用WCF进行委派和模拟,或者Google或Bing进行"WCF模拟"应该为您提供卡车负载关于该主题的宝贵链接.
如果Windows和证书路径都不适合您,WCF还允许您创建自己的自定义身份验证方案,在这种情况下,您需要为WCF编写扩展,将其插入,并获得用户名/密码您的主叫用户发送给您以验证您可能拥有的任何类型的自定义商店.
WCF 在很多方面为您提供了很多灵活性 - 我非常怀疑您会发现一个在WSE3中有效但在WCF中不能同样好(或更好)的方案!
| 归档时间: |
|
| 查看次数: |
18423 次 |
| 最近记录: |