One*_*mir 5 authentication wpf wcf dataservice
我正在开发一个解决方案,我有一个使用WCF DataService的WPF项目,该项目位于另一个ASP .NET项目中以访问数据.
我需要提供一定程度的安全性,以确保只有经过身份验证的用户才能访问该服务.在网上冲浪后,我试图完成这一切.实现它的正确方法是什么?
我过去这样做过,WCF 的Login方法将创建一个用户对象,为该用户对象分配一个令牌(在我的例子中,它是一个 GUID),并将其存储在 WCF 服务器内部的列表中AuthenticatedUsers。
任何其他 WCF 调用都需要令牌作为参数。它将检查列表中是否存在具有该令牌的用户AuthenticatedUsers,如果不存在具有该令牌的用户,则会返回错误。另一个好处是我总是知道谁发出了 WCF 调用,而不需要他们传递用户 ID。
我还在LastActivity服务器上存储了带有 User 对象的 DateTime 。每个 WCF 调用都会刷新该值,并且提供AuthenticatedUsersWCF 服务器上的列表至少有一个值,服务器上运行一个计时器,该计时器将检查 AuthenticatedUsersLastActivity值,如果用户处于非活动状态超过 20 分钟,则删除该用户。
| 归档时间: |
|
| 查看次数: |
250 次 |
| 最近记录: |