我有一个 Web 服务 (asmx),方法很少。目前只有几个客户使用它,而且它们很灵活。我遇到的问题是服务没有安全基础设施,几乎任何人都可以调用它。这种行为是不希望的。我想要的是为我的服务设置一些安全机制,以便用户可以传递登录凭据,并且我还希望在一段时间内记住客户端的登录,即我不必为每个请求都去 db。我已经浏览了这篇文章这对我来说似乎已经足够好了。唯一让我烦恼的是我必须在每个请求上检查数据库以进行用户身份验证。有没有办法,我可以覆盖(改变)这种行为。我还阅读了几篇关于 WSE 3.0 的文章,但在 VS 2010 中启用它似乎是一种 hack,我宁愿寻找更清洁的替代方案。由于我的客户很灵活,我也可以转到 wcf。如果 wcf 或 asmx 中有任何这样的东西,请指导我正确的方向。