我正在通过 ASP.NET 页面中的 jQuery $.ajax() 调用 WCF Web 服务 (.NET 4.0)。如何保护 WCF 服务,以便只有经过身份验证的 ASP.NET 用户才能调用该服务的方法?我是否需要在每个服务方法中手动检查表单例份验证 cookie,或者是否有更具声明性的方法?
最佳答案
解决方案 :将 .svc 文件移动到“Services”目录(或将保存要保护的服务的任何目录)下,并使用其自己的 web.config 保护该目录。配置拒绝匿名用户的位置:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
关于asp.net - 使用 ASP.NET 表单例份验证的 WCF 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4949792/