基本上我的要求是:
- WCF 服务应用程序托管在具有部分信任的 IIS 7.0 上
- 使用 BasicHttpBinding 公开的端点
- 想要启用基本身份验证(用户名/密码)
- 想使用 ASP.NET 成员身份进行用户身份验证
- 我不想设置 SSL
我看过一些教程,但他们谈论的是首先启用 SSL。我能够创建我的示例 WCF 服务,并且主机位于具有部分信任的 IIS 7.0 上,没有任何问题。它只是我正在努力解决的身份验证部分。
任何人都可以提供任何帮助或将我指向可以找到相关信息的地方吗?
问问题
1266 次
2 回答
0
实际上,在过去的 3 个月里,我一直在为这个设置而苦苦挣扎。事实证明,这种组合实际上不起作用。大多数有关该主题的站点/博客都处理与 asp 成员身份的连接以进行登录和创建用户上下文。这确实工作正常;甚至通过 SSL。但是当您尝试使用具有权限属性的 wcf 服务并通过 basicHTTPBinding 与它们通信时,它就不起作用了。用户上下文不随方法调用一起发送。与我交谈过的大多数人都指出我倾向于使用 REST 风格的服务而不是 WCF。
看看这篇文章。 http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm
于 2009-12-16T03:43:09.770 回答
0
如果您在没有 ssl 的情况下通过 basichttpbinding 使用用户名/密码,则密码通过网络未加密。
我建议您在这种情况下使用 SSL。
是的,您可以使用 asp.net 会员提供程序的基本身份验证,请参阅:
于 2009-10-30T18:40:12.033 回答