![](/img/trans.png)
[英]Custom User/Password Authentication in WCF service exposed by SOAP and REST endpoints
[英]WCF Custom Authentication with dynamic user name and password
我使用自定義身份驗證實現了WCF服務,當我將恆定的用戶名和密碼字符串傳遞到UsernameAuthentication類,Validate方法並在那里進行驗證時,它可以正常工作。 但是有沒有辦法我可以傳遞動態用戶名,密碼並驗證它們。 我如何實現它並訪問此類中的那些值。
class UsernameAuthentication : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
var ok = (userName == "DynamicUserName") && (password == "DynamicPassWord");
if (ok == false)
throw new AuthenticationException("u/p does not match");
}
}
在Validate
方法中,您將必須查詢自己的用戶數據庫,並檢查用戶名和密碼是否有效。 通常,您將使用RDBMS或XML文件來存儲所有用戶數據。
請查看ASP.NET的Membership ,以獲取支持基於角色的安全性的數據庫架構示例。 更好的是,您可以將ASP.NET的Membership與WCF集成在一起。 HVA看看這個的“公共Web托管服務的控制訪問和使用” 的文章 。 您還可以閱讀Resnick,Crane和Bowen撰寫的有關Essential WCF中安全性的章節,其中描述了支持WCF服務中身份驗證/授權的多種方法。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.