[英]WCF Service using ASP.NET Forms Authentication
我通過ASP.NET頁面中的jQuery $ .ajax()調用WCF Web服務(.NET 4.0)。 如何保護WCF服務,以便只有經過身份驗證的ASP.NET用戶才能調用服務的方法? 我是否需要在每種服務方法中手動檢查表單身份驗證cookie,還是需要更具說明性的方法?
解決方案 :將.svc文件移動到“服務”目錄(或將保存要保護的服務的任何目錄)下,並使用自己的web.config保護該目錄。 配置拒絕匿名用戶的位置:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.