0

我有一个 SOAP -> Web 服务结构,使用 C#。我打开了 IIS - windows 身份验证,因此我将 DefaultNetworkCredentials 添加到我的服务实例中的 ClientCredentials 中。我可以使用这些凭据访问 Web 服务。这不是问题。

我想限制对 Web 服务中包含的某些信息的访问,具体取决于尝试访问此服务的用户。我不知道如何通过将凭据作为参数传递或通过任何其他方式从凭据中获取任何用户信息。任何的意见都将会有帮助。

非常感谢!

4

1 回答 1

2

很确定 Windows 身份验证将确定他们是否可以访问 IIS 中的实际 .asmx 文件。

您也可以在 Web 服务代码中使用 HttpContext.Current.User 来确定当前登录用户的名称(然后验证从那里执行操作的权限)。

于 2011-07-22T18:38:17.613 回答