WCF 使用数据库验证客户端

Question

我有一个应该为多个客户端提供服务的 WCF 服务。

WCF 将有一个与数据库通信的数据访问层。

这是我设计理念的一部分：My Design

如您所见 - 每个客户端将连接到第一个 WCF 服务以获取信息（获取产品、更新产品），并以 pub\sub 方式连接到第二个 WCF 服务，因此它能够接收通知关于它想要的不同的东西。

我在数据库中有一个“用户”表，其中包含系统中的所有用户。 （有管理员、普通用户和技术人员）。

我的问题是 - 我如何从客户端“登录”到数据库？

我目前的想法 - 在服务中有一个名为 'Connect ( username, password )' 的函数，当客户端连接时 - 它会传递用户名和密码以在数据库中进行身份验证，并且只有经过身份验证 - 客户端才会开始发送命令。

问题在于 - 任何人都可以编写自己的客户端连接到我的服务并运行其他功能而无需进行身份验证。无论客户端是否经过身份验证，我都可以通过保存服务来解决这个问题。

但是有没有更好的解决方案，只是在服务中具有“连接”功能？

希望有一些简单而有效的东西。

Answer 1

您应该创建一个从UserNamePasswordValidator 抽象类派生并实现Validate() 方法的自定义用户名和密码验证器。然后，您可以根据需要验证提供的用户名和密码。要了解有关设置的更多信息，请阅读 this 文章。