1

我被要求调查 WCF 安全性和身份验证,以便构建一组适合我们业务应用程序的 Web 服务。

目前我们的应用程序是用 ASP.NET 编写的,有很多用 C# 编写的后端代码,以及一些依赖于表单身份验证的 WCF 服务。不幸的是,随着时间的推移,代码库变得非常特别,因此没有真正的逻辑分离/分层。

总体而言,我们需要一个结构化的应用程序,它具有数据访问层、业务逻辑层、数据传输层 (WCF) 和各种表示层(ASP.NET 网站就是其中之一)。

有人告诉我,将来我们可能还会支持使用 Windows 窗体、WPF、控制台应用程序甚至一些用 Java 编写的表示层(适用于 Linux 和 Mac 用户)。

我对 WCF 比较陌生。我了解它的基本原理,但是在身份验证/安全性方面,我绝对不是专家!

我知道 WCF 中有很多不同的身份验证/安全策略;鉴于演示平台的范围,我正在寻找最合适的。那么,考虑到使用 ASP.NET、Windows Forms、WPF、Java 作为各种表示层的场景,WCF 服务中身份验证和安全性的最佳策略是什么?

4

1 回答 1

1

最适合您的策略将取决于您的安全要求。换句话说,没有适用于所有解决方案的最佳策略。

我建议看一下WCF 安全指南。它将帮助您快速了解 WCF 中的安全基础知识。它还包含针对常见 Intranet 和 Internet 场景的部分,并为每个场景提供说明性指导。根据您在此处提供的少量信息,我认为您会发现其中一种方案符合您的需求。该指南很旧,但仍然非常相关。

稍后,您可能希望了解迁移到基于声明的安全模型的好处。这是一个巨大的话题,因此我将向您指出本指南以供将来参考。

于 2013-08-21T16:23:33.533 回答