【发布时间】:2012-10-23 20:23:59
【问题描述】:
所以请耐心等待,我是 MVC 和 WCF 的新手。我已经有一组服务 (WCF) 暴露了我的 BLL,我正在尝试从我的 MVC.net Web 应用程序中使用这些服务,但我不确定如何在这里执行安全操作。
这些是我的应用要求:
- 能够为 Web 应用程序上的每个用户使用不同的凭据来使用 WCF 服务
- 我的 BLL (WCF) 需要知道消费者在调用它(现在我只有 MVC 应用程序,但我计划向它添加 iOS 和 Andriod 调用,所以稍后我将向 WCF 端点添加 REST 服务) 那里有任何设计模式吗? (或者我应该只使用soap标头来包含来电显示吗?我应该使用某种来电者密码或其他东西吗?)
- 我需要一个安全机制,比如令牌或其他东西,这样我就不必在每次调用服务方法 (WCF) 时传递用户名和密码
到目前为止我有什么:
- WCF 使用证书和自定义用户名验证器。
- 我已经使用合同接口而不是生成的代理手动编码代理:但我讨厌每次调用 WCF 服务时都必须验证用户名和密码的事实。我怎么能在这里使用代币?想知道在soap 标头上发送的给定令牌是否有效或尚未过期?我搜索了很多,没有教程/代码/示例足够清楚,我可以真正开始编写代码;(
- 我正在尝试缓存 ChannelFactory,但我应该这样做吗?我的意思是,我需要为每个合同的每个登录用户缓存一个频道工厂;(可以吗?我可以在这里做什么?
提前致谢!
【问题讨论】:
-
也许这篇博文可以提供帮助:webservices20.blogspot.ca/2009/01/…
标签: wcf security model-view-controller