![](/img/trans.png)
[英]Username and password authentication for WCF service behind DMZ firewall
[英]What is the recommended way to do WCF username/password authentication in DMZ
我希望托管一个WCF服务,该服务可通过Internet进行访问,如此处所述:
我打算在此阶段使用具有传输安全性(即SSL)的用户名/密码身份验证(使用现有的成员资格基础结构)。
我想知道当成员数据库显然在公司网络内部时,建议的处理身份验证请求的方法是什么。
我正在考虑的选项是:
这两种选择都可能吗? 两者之间是否有任何主要的利弊? (显然反向代理要少得多的代码...)
我决定使用第二个选项。 我已经在防火墙内部拥有一个成员资格服务,因此我将创建位于DMZ中的服务,并实现一个自定义UsernamePasswordValidator
并使用它来调用成员资格服务以验证凭据(然后我可以实现一个自定义ServiceAuthorizationManager
检查角色/权限)。
假设凭据正确验证,则该服务将调用防火墙内部的主要服务以执行功能。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.