代码之家  ›  专栏  ›  技术社区  ›  UserControl

具有多个提供程序的WCF身份验证

authentication security wcf asp.net .net
  •  2
  • UserControl  · 技术社区  · 14 年前

    有以下设计:后端实现为WCF,公共前端站点和两个内网站点(三个都与后端对话)。我认为站点上的身份验证是不够的(即在每个请求中将clientid作为参数传递给wcf),我希望通过身份验证来保护后端(wcf),以执行双重检查并 PrincipalPermission 在指定了角色的方法上。

    我确信这两个提供者的身份名称不会交叉(公共登录仅为数字,内部网类似于“域\登录”)。前端站点使用Forms AUTH及其提供程序返回 GenericPrincipal . Intranet站点使用Windows身份验证,我 WindowsPrincipal 附于 Page.User .

    是否可以在不编写另一个自定义代码的情况下,将WCF配置为使用两个现成的成员资格提供程序(前端站点使用的自定义成员资格提供程序和窗口)?我的WCF如何托管很重要吗?目前是Windows服务。我需要切换到IIS 7吗?

    1 回复  |  直到 14 年前
        1
  •  1
  •   VinayC    14 年前

    我不这么认为-你只能有一个会员服务提供商。但是您可以有一个自定义的提供者,它可以根据提供的凭证对两个不同的存储进行身份验证。例如,它可以检查用户名是否类似于域\登录,然后尝试使用Active Directory,否则尝试使用网站提供商。

    另一个想法是为服务提供两个不同的端点。每个都将配置特定的提供程序。服务实现将保持不变-在内部,您必须进行基于声明的授权。查看本文了解更多信息: http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号