0

这是一个设计建议问题,而不是编码问题。我有一个用户需要登录的应用程序,只有在登录后,用户才被允许将数据上传到服务器。使用 PHP 和会话,很容易将登录的用户名存储在会话中,然后从那里开始工作。

使用 WCF,我唯一能想到的就是在用户登录时在本地存储用户名和密码,并更改从以下位置上传数据的功能:

UploadData(string data);

到:

UploadData(string data, string username, string hashedPassword)

因此,每次发送数据时都会发送凭据。有更好的实现吗?我看过这个,但它似乎过于复杂: http ://hyperthink.net/blog/a-simple-ish-approach-to-custom-context-in-wcf/

请注意,我需要能够识别每个单独调用 UploadData 的用户。

4

1 回答 1

0

如果您正在调用的服务器是无状态的,那么进行初始调用以验证用户,然后在每个方法调用中发送凭据或某种会话密钥确实是最有意义的。

于 2013-02-13T18:53:49.487 回答