【发布时间】:2011-06-16 07:32:56
【问题描述】:
我的场景是一个 3 层应用程序,其中数据层是 SQL Server 数据库,中间层是托管在 Windows 服务中的 WCF 应用程序,最后演示文稿是 Asp.Net MVC 应用程序。
像往常一样,中间层是执行所有业务逻辑的层。访问数据库,定义业务规则......等等。
好的,到目前为止一切顺利!但是现在的问题是:在这种情况下,您如何处理安全问题?我的意思是,用户必须登录 ASP.NET 应用程序,但我想不仅在 ASP 中验证它,还想在 WCF 中间层验证它,因为 WCF 服务应该被更多应用程序访问。
我希望用户登录 Asp.Net 应用程序并让 WCF 也知道凭据。 WCF 中是否存在某种类型的会话来指定登录用户?
在这种情况下,专业人士如何处理安全问题?我知道您可以通过消息安全性保护 WCF 服务,但是 Asp.Net 和 WCF 如何在单个登录用户上同步?我想根据用户的授权方式来保护 WCF 操作。
【问题讨论】:
-
这是一个太大的问题,无法在 SO 上处理 - 它占用了 WCF 培训工具包中的 50 页。建议您先进行一些研究,然后发布您的任何具体问题 - mscerts.net/programming/…
-
N 层应用?什么是N? 2? 3? 20?
-
这是一个模糊的通用方式,但问题仍然有效。我希望通过 ASP.NET 身份验证的用户作为登录用户通过链向上传递到 WCF 服务。为什么这么难?
标签: asp.net wcf wcf-security