我需要一个项目来构建一个 ASP.NET MVC4(剃刀引擎)“前端”和一个 WCF 服务作为“后端”(带有一个 sql server 2012 数据库)。
一个要求是登录、注册等。我想把这个逻辑放在后端,但在前端我想利用 [AllowAnonymous] 和逻辑来验证具有角色的用户(例如使用formauthentication、webmatrix.WebSecurity、Membership provider?)。
有可能实现吗?我是否必须自己创建登录和注册(以及角色等)功能?或者我可以使用 ASP.NET MVC 或 WCF 的内置功能/库吗?或两者?
您能否提供一些示例/建议/教程来实现这一点?
提前致谢
我认为这应该适合你:
http://msdn.microsoft.com/en-us/library/bb386582.aspx
编辑:详细说明,您可以使用自定义逻辑进行 WCF 身份验证,包括调用 ASP.NET 成员资格提供程序,这应该可以与 MVC 和您提到的安全属性一起正常工作。
或者是另一台服务器上的 WCF 服务,并且您想从您的 ASP.NET 控制器调用您的 WCF 服务以进行身份验证?这有点复杂,但您应该能够通过实现自己的 Membership 提供程序来做到这一点。
根据场景,您可以重用 MVC 附带的部分或全部登录和注册视图。
编辑:在第二种情况下,这里有一些可能有帮助的指针:
http://singlesignon.codeplex.com/ - 似乎是你需要的,但我没有检查代码。
使用 Web 服务进行身份验证的自定义成员资格- 没有代码,但它确认它应该可以工作。