那些遇到过的问题

WCF/ASP.NET身份验证

Lui*_*lar 9 asp.net wcf wcf-security

我的场景是一个3层应用程序,其中数据层是SQL Server数据库,中间层是Windows服务中托管的WCF应用程序,最后演示文稿是Asp.Net MVC应用程序.

像往常一样,中间层是执行所有业务逻辑的层.访问数据库,定义业务规则等.

好的,到目前为止一切顺利!但现在这里的问题是:在这种情况下你如何处理安全问题?我的意思是,用户必须登录ASP.NET应用程序,但我不仅要在ASP中进行身份验证,还要在WCF中间层进行身份验证,因为WCF服务应该被更多应用程序访问.

我希望用户登录Asp.Net应用程序并让WCF知道凭据.在WCF中是否存在某种会话以指定登录用户?

在这种情况下,专业人员如何处理安全性 我知道您可以通过邮件安全保护WCF服务,但Asp.Net和WCF如何在单个登录用户上同步?我希望根据用户的授权方式保护WCF操作.

归档时间:

查看次数:

2905 次

最近记录:

14 年,10 月 前
ASP.NET网站+ Windows窗体应用程序+ WCF服务:客户端凭据 18
更多相关链接
相关归档
Cache.Add绝对到期 - 是否基于UTC? 35
FileStreamResult是否关闭Stream? 26
WCF:未提供服务证书.在ServiceCredentials中指定服务证书 13
.NET Remoting与Web服务与Windows Communication Foundation(WCF) 12
在我的安装项目中包含另一个MSI文件 9
使用WS-Security的WCF服务仅需要签名时间戳 9
如何使用DropDownList.text进行选择 9
Unity中的Singleton Per Call上下文WCF Web请求 4
为自定义WCF绑定指定HTTPS 2
为什么我的对象不需要ServiceKnownType? 1
难疑归档
如何检查文件是否存在而没有例外? 5290
什么是反思,为什么它有用? 2011
如何将NodeJS和NPM更新到下一个版本? 1573
PowerShell说"在这个系统上禁用了脚本的执行." 1545
为什么Dictionary优先于Hashtable? 1348
varchar和nvarchar有什么区别? 1300
如何在同一元素上组合背景图像和CSS3渐变? 1203
CSS calc()函数中的Sass变量 1182
wait()和sleep()之间的区别 1158
如何查看运行我的脚本的Python版本? 1099