限制访问WCF其余部分(webHttpBinding)服务的使用ASP.NET 会员国提供商?
-
20-08-2019 - |
题
我发现了大量的材料,在网络上使用的ASP.NET 成员资格提供与wsHttpBindings,但是我没有看到任何参考利用它与webHttpBindings.
我在寻找一个系统,该系统将在两个工作方案:
- 用户登录进入一个asp.net 网站和网站制作的电话服务。
- 用户访问的服务,直接通过其余部分。
这是可能的使用建立在框架(即只有通过配)?如果是这样我怎么配置的服务?和怎样用户通过全权证书其余的服务?
解决方案
的最佳来源,我发现是在这里: http://www.leastprivilege.com/FinallyUsernamesOverTransportAuthenticationInWCF.aspx
该网站还有大量的其他信息关于设立HTTP模块来处理基本的认证(而我猜你会被使用,因为它是一种标准)。
HTTP模块认证方法是位于更具代码样本,一切都在这里: http://www.codeplex.com/CustomBasicAuth
其他提示
ADO.NET 数据服务的你是什么意思?
你可以建立一个QueryInterceptor为一个实体并限制的访问。例如:
[QueryInterceptor("foo_entity")]
public Expression<Func<foo_entity, bool>> FilterMembership()
{
MembershipUser user = Membership.GetUser();
Guid userGuid = (Guid)user.ProviderUserKey;
return c => c.UserId == userGuid;
}
不隶属于 StackOverflow