限制访问WCF其余部分(webHttpBinding)服务的使用ASP.NET 会员国提供商？

Question

我发现了大量的材料，在网络上使用的ASP.NET 成员资格提供与wsHttpBindings，但是我没有看到任何参考利用它与webHttpBindings.

我在寻找一个系统，该系统将在两个工作方案：

1. 用户登录进入一个asp.net 网站和网站制作的电话服务。
2. 用户访问的服务，直接通过其余部分。

这是可能的使用建立在框架(即只有通过配)?如果是这样我怎么配置的服务？和怎样用户通过全权证书其余的服务？

Answer 1

的最佳来源，我发现是在这里： http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF.aspx

该网站还有大量的其他信息关于设立HTTP模块来处理基本的认证(而我猜你会被使用，因为它是一种标准)。

HTTP模块认证方法是位于更具代码样本，一切都在这里： http://www.codeplex.com/CustomBasicAuth

Answer 2

ADO.NET 数据服务的你是什么意思？

你可以建立一个QueryInterceptor为一个实体并限制的访问。例如：

    [QueryInterceptor("foo_entity")]
    public Expression<Func<foo_entity, bool>> FilterMembership()
    {
        MembershipUser user = Membership.GetUser();
        Guid userGuid = (Guid)user.ProviderUserKey;
        return c => c.UserId == userGuid;
    }