我以完全断开连接的方式从Silverlight应用程序中消耗了大量WCF服务.
我想确保我知道正在呼叫每个服务的用户,我不知道是否有"标准方式".
我想到了一个Login方法来获取令牌,然后在每次调用中传递用户名及其令牌,以确保他/她已被记录并有权执行它.
在我自己的SQL Server中,ASP.NET授权是否有"几乎完成"的方式?或者我只能使用它的表,但我必须"手动"???
提前致谢!!!
听起来像使用ASP.NET Membership可能非常适合您.您可以使用两种方法.第一种是使用aspnet_regiis生成的默认成员资格表.此选项具有基本上为您完成的优势.在这种情况下,您需要做的就是运行aspnet_regiis工具,然后Web.config按照此处的说明为WCF服务添加必要的部分.然后,调用服务的时候,你需要设置凭证所描述的结合在这里 -特别是关于设置的部分ClientCredential用于消费服务时你的绑定.
另一种选择是描述写自己的自定义成员资格提供在这里.这使您可以在存储和管理用户方面做任何您想要的事情,而不是使用预先构建的ASP.NET机制.如果您与现有用户群交配或希望更好地控制事物的实现方式,这是一种很好的方法.
另外,请记住,ASP.NET Membership不是保护WCF服务的唯一选择.花些时间阅读您的选项,其中包括:
该列表来自此博客文章,这是您开始探索选项的好地方.阅读它们将使您有机会了解每个的优点,缺点和功能,以便您可以选择最适合您目的的那个.您还可以在此处查看有关WCF安全性的MSDN文章.
总而言之,是的,有一种"差不多完成"的方式来实现ASP.NET成员资格,它应该不会太难实现,但是在开始使用之前需要花一些时间来探索其他选项. ,因为他们都有权衡,如果你决定选择的方法不合适,你不希望将来重新实施它.
| 归档时间: |
|
| 查看次数: |
470 次 |
| 最近记录: |