Я хочу сделать аутентификацию wcf по имени пользователя и паролю. После этого сделать кастомные атрибуты к сервисам, ограничить доступ по логину. Например, если аутентифицированное имя пользователя - Пользователь, чтобы ограничить доступ, чтобы удалить, если модератор, чтобы разрешить. Как это сделать и каковы наилучшие практики?
Аутентификация WCF и авторизация по имени пользователя/паролю для ограничения служб
comment
Привет, croisharp, возможно, вы захотите взглянуть на безопасность на основе утверждений msdn.microsoft. com/en-us/library/ff423674.aspx. Должно быть достаточно, чтобы вы начали.
- person Dominik schedule 27.06.2011
Ответы (1)
Что вам нужно:
- Пользовательский валидатор имени пользователя и пароля или поставщик членства для аутентификации пользователей.
- Безопасность на основе ролей или диспетчер авторизации пользовательских служб, где вы получаете
Вы также можете использовать роли и назначать пользователям роли за пределами вашей service — это упростит авторизацию, когда вам потребуется несколько пользователей для выполнения одной и той же задачи.
person
Ladislav Mrnka
schedule
27.06.2011
Если я хочу ограничить доступ к некоторым сервисам, не меняя реализацию сервиса? Я имею в виду создание настраиваемого атрибута, но можно ли создавать файлы cookie и проверять по файлам cookie, является ли пользователь администратором или простым пользователем?
- person croisharp; 27.06.2011
Вам нужен специальный менеджер авторизации службы, который можно назначить из файла конфигурации.
- person Ladislav Mrnka; 27.06.2011
Могу ли я узнать имя пользователя, прошедшего проверку подлинности, для которого требуется служба?
- person croisharp; 27.06.2011
Попробуйте
operationContext.ServiceSecurityContext.PrimaryIdentity.Name
- person Ladislav Mrnka; 27.06.2011
Могу ли я использовать NetSqlAzMan в качестве диспетчера авторизации и поставщика членства?
- person croisharp; 27.06.2011
