我有一个调用我的 wcf 服务的 silverlight 应用程序,因此它是一个基本的 http 绑定(bind)。我们使用表单例份验证。我想对除“AuthenticationService”之外的每个调用进行身份验证检查(因为这是对登录进行基本身份验证的方法)所以在用户登录并尝试调用其他服务之后我想要此身份验证要执行的检查,以便只有经过身份验证的用户才能被授予访问它们的权限。有什么最好的方法来实现这个......???
在搜索各种博客后,我了解到我们可以使用 HttpContext.Current....IsAuthenticated 属性来检查用户是否已通过身份验证。但我的问题是 HttpContext 的安全性和有效性如何?我们可以依靠它吗?或者我们应该使用 OperationContext? (是的,aspnetcompatability 设置为 true)。
请推荐!!
提前致谢
赛
最佳答案
如果您在 ASP.NET 运行时(即 <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
)中托管 WCF 服务,那么您绝对应该能够依赖 ASP.NET 的安全系统。
查看我在 how to leverage ASP.NET security for ASMX services 上对另一个问题的回答.只要您启用 ASP.NET 作为您的服务托管环境,就可以使用相同的方法来保护 WCF 服务。
关于wcf - 验证 WCF 中的每个调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1682569/