WCF自定义授权

作者: 与之
发布时间: 2024-09-14 02:50:12 (1月前)
转自：

3 条回复

0#
回复此人
昵称不能为空 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你可以参考 <a href="http://www.codeproject.com/Articles/802435/Authentication-and-Authorization-with-ASP-NET-Iden" rel="nofollow"> 使用ASP.NET Identity 2.0进行WCF服务的身份验证和授权 </A> </p> <P> 基本上你会根据这篇文章考虑3个级别： </p> <OL> <LI> <P> System.IdentityModel和System.Security.Principal </p> </LI> <LI> <P> Asp.net Identity 2.0，如果你想使用与MVC应用程序共享的开箱即用的上下文;或者您使用自定义数据库。 </p> </LI> <LI> <P> 策略是否需要对安全策略进行细粒度控制 </p> </LI> </醇> </DIV>

编辑
1#
回复此人
昵称为空呵呵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我建议你选择一个 <a href="https://msdn.microsoft.com/en-us/library/aa717047(v=vs.110).aspx" rel="nofollow noreferrer"> 消息检查器 </A> 。 </p> <P> 逻辑如下： </p> <OL> <LI> 客户端将有一个消息检查器，它将为每个请求设置所需的标头。 </LI> <LI> 服务器端消息检查器将拦截请求，然后读取标头并执行身份验证和授权。 </LI> <LI> 您可以使用服务器中可以调用的一些服务（如用户和角色服务）来验证标头中的凭据并设置该请求的标识。 </LI> <LI> 这些服务将通过DAL访问商店，并将处于inproc模式。 </LI> </醇> </DIV>

编辑

登录后才能参与评论