我读了太多的博客文章和文章,以至于我的眼睛变得模糊。我还没有找到我需要的东西(或者我只是不明白我在做什么,这很可能是)。
我们有一个 WCF 数据服务,我们想要限制对其的访问。我们希望将 Web 客户端放入应用程序池中,然后只有应用程序池帐户才能使用 WCF 数据服务。
如果有人直接从浏览器或其他应用程序访问 WCF 服务,他们应该无法访问数据。
我该如何设置?我尝试过模仿,但似乎无法使其发挥作用。
保护 WFC 数据服务似乎太困难了,但也许我只是没有正确看待它。任何帮助,将不胜感激。谢谢。
最佳答案
考虑阅读以下内容; http://msdn.microsoft.com/en-us/library/dd728284.aspx
我会考虑类似下面的代码。 OnStartProcessingRequest 在每次调用 WCF 数据服务时发生;
Protected Overrides Sub OnStartProcessingRequest(ByVal args As System.Data.Services.ProcessRequestArgs)
MyBase.OnStartProcessingRequest(args)
If HttpContext.Current.User.Identity.Name.ToLower <> "UserName".ToLower Then
Throw New DataServiceException("Services restricted")
End If
End Sub
我确信还会有其他方法来做到这一点。如果它托管在 IIS 中,我猜它可能会像任何其他 ASP.NET Web 应用程序一样受到限制,但我还没有真正研究过它。
关于wcf-data-services - 如何将对 WCF 数据服务的访问限制为特定用户帐户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3579545/