问题描述
|
团队的一部分已经创建了WCF Web服务,我必须使用Asp.Net角色来保护它。我曾考虑过多种可能性,例如创建一个授权属性(类似于MVC框架中的一个),但我感到完全迷失了。任何人都知道从哪里开始吗?
任何答复表示赞赏。谢谢
解决方法
我使用自定义UserNamePasswordValidator来保护WCF服务。
检查此博客文章:http://codebetter.com/petervanooijen/2010/03/22/a-simple-wcf-service-with-username-password-authentication-the-things-they-don-t-tell-you /
,我认为您应该使用自定义角色提供程序。可以从代码中手动使用它,也可以使用PrincipalPermissionAttribute。使用属性装饰WCF服务方法时,将使用角色提供程序(应在web.config文件中定义)以授权用户