Web配置文件中的WCF Rest服务身份验证

Question

我正在开发WCFRest服务，并希望通过单个用户ID和密码对其进行身份验证。 遍历互联网上的很多东西。但是事情很复杂。 我想知道有什么办法可以给Web配置文件中的单个userid，password授予权限。

 <Location path="Test.svc"> 
   <system.web>
      <authorization>
          <denyusers="?"/>
      </authorization>
    </system.web>
 </Location

如果有任何方法可以对其进行身份验证，请为此提供帮助。

Answer 1

事情是这样的：您不想只允许特定的USER，而是想允许特定的ROLE，即被允许这样做的人。 使用userID和密码意味着，如果您需要更改允许的人（因为该人已被解雇，或者因为现在有2位具有该权限的人），则必须更改web.config并重新部署该文件，在极端情况下可能会破坏网站。

而是，实现包括角色在内的整个成员资格系统，然后执行以下操作：

 <Location path="Test.svc"> 
   <system.web>
      <authorization>
          <allow roles="[RoleNameHere]">
          <deny users="*"/>
      </authorization>
    </system.web>
 </Location>

然后，您可以通过标准的方式为您的成员资格提供者添加您想要授予该角色访问权限的用户，这样，他/他将自动被允许访问，而其他所有人则被拒绝。 您还可以轻松地更改允许或拒绝的人，因为这是数据更改，而不是代码更改。