1

我已经看到解决方案,您可以使用 asp.net 中的成员身份限制 WCF 中的访问。(如何限制对 WCF 中某些方法的访问?)但我想知道使用 FormsAuthenticationTicket 是否有类似的东西。

我没有在我的网站上配置 Membership,我正在使用 FormsAuthenticationTicket 和 WCF 中的方法登录等等。

WCF 服务未配置为使用 SSL YET,因为我工作的人没有通过我们的托管公司购买证书(不知道是否相关)

主要的是我需要保护我的 WCF 服务中的一些方法免受未经授权的访问,如果有另一个更简单的解决方案,我会喜欢对此的一些输入。

我对 WCF 和整体安全性非常陌生,但对 ASP.NET 和 C# 很熟悉。我很想得到一些教学答案,而不仅仅是一个解决方案或想法

更新: 我的解决方案的一些 pastebin 链接:

wcf.svc http://pastebin.com/S3bTPKaV

wcf 网络配置:http: //pastebin.com/Pshf7STz

客户端Webconfig: http ://pastebin.com/QY9252mB

4

1 回答 1

2

这是可能的并且是常用的 - 您必须根据主要权限要求保护您的呼叫。

这是我自己的教程之一

http://netpl.blogspot.com/2010/04/aspnet-forms-authentication-sharing-for.html

不要让标题误导您,这不仅与 Silverlight 有关,还与任何其他访问能够携带 cookie 的 WCF 服务的方式有关。

于 2013-08-10T17:12:21.250 回答