Silverlight 4.0和WCF RIA服務安全性
[英]Silverlight 4.0 and WCF RIA Services Security
問題描述
我最近想為我的公司開發一個應用程序。 我已經檢查了Silverlight 4.0和WCF RIA服務。 這真的很棒,我很想在我們的應用程序中使用這些服務。 但是我有幾個問題:
- 有什么方法可以防止未經授權的用戶無法連接到服務並枚舉其類,方法或屬性?
- 如何確保只有我們的客戶端軟件(無論是Silverlight,WPF還是Win Forms)都可以連接到服務器而不是第三方應用程序?
- WCF RIA服務是否支持Intranet的NetTcp綁定?
順便說一句:我們的應用程序將僅由公司員工在全球范圍內使用,並且未經授權的用戶不得使用。
謝謝
2 個解決方案
解決方案1
3 已采納 2010-04-24 16:45:07
是的,您可能需要授權服務來驗證每個會話。 我強烈建議您閱讀Nikhil Kothari的博客(他有點像WCF RIA之父)。 他提出了需要身份驗證的Book Club應用程序。 http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx
您不能完全只需要Silverlight。 但是,如果您需要授權服務來對用戶進行身份驗證,那么您至少知道他們被授權訪問服務。
我幾乎可以肯定,這應該適用於您的Intranet。 可能需要其他人介入才能為您提供詳細信息。 我沒有在Wan上運行WCF RIA的經驗。 但是,由於它可以通過標准的http端口運行,因此您應該可以做到這一點。 與WCF RIA服務的連接沒有什么特別的。 它只是WCF服務。
我希望這有幫助!
祝好運!
解決方案2
0 2010-05-14 11:32:28
第三點的答案:您可以配置不同的端點以使用不同的綁定,可以使只能在本地網絡(防火牆)上訪問的端點可以與NetTcp綁定一起使用,而其他端點可以與某些安全綁定一起使用。
.NET 3.5替代Silverlight 4和.Net 4.0。 WCF RIA服務
[英].NET 3.5 alternative to Silverlight 4 and .Net 4.0. WCF RIA Services
在Silverlight WCF RIA服務上繞過AuthenticationDomainService
[英]Bypassing AuthenticationDomainService on Silverlight WCF RIA Services
從Silverlight 3到Silverlight 4 + WCF RIA服務遷移問題
[英]From Silverlight 3 to Silverlight 4 + WCF RIA Services migration issue
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Silverlight 4 WCF或RIA服務
.NET 3.5替代Silverlight 4和.Net 4.0。 WCF RIA服務
Silverlight 4,WCF RIA Services生成的代碼不完整
在Silverlight WCF RIA服務上繞過AuthenticationDomainService
Silverlight WCF RIA服務:驗證注釋問題
Silverlight 4 WCF RIA服務和MVVM並不那么簡單
Silverlight WCF RIA服務項目中的代碼生成
將WCF RIA服務包括到現有的Silverlight項目中
IIS 5上的Silverlight 5 WCF Ria服務404錯誤
從Silverlight 3到Silverlight 4 + WCF RIA服務遷移問題
相關標簽