【发布时间】:2010-07-13 13:58:24
【问题描述】:
如何配置 .NET Web 服务以要求所有消费者提供凭据,然后根据数据库表验证其有效性?
【问题讨论】:
标签: .net asp.net authentication web-services
【发布时间】:2010-07-13 13:58:24
【问题描述】:
如果您使用的是 ASP.NET ASMX Web Services 类,我建议您下载 Microsoft 的 Web Service Enhancements 3.0。这将使您能够正确支持 WS-Security。
您也可以使用自定义 SOAP 标头,但该方法不符合 WS-Security 标准,并且如果您从非 .NET 平台使用服务,可能会导致互操作性问题。
如果您使用 WCF,您只需配置您的绑定以使用正确的安全类型。看看Bindings and Security。这是一个广泛的概述,您必须更深入地了解您的绑定类型的细节。
【讨论】:
-
WSE 3.0 不只是用于 .NET 2.0 吗?
-
@Chris Diver - 它们可能受支持,但不符合 Web 服务互操作标准,因此无法保证。
-
@Justin - 但它们符合 SOAP Web 服务的标准。
-
@Sphynx - WSE 3.0 仅支持 Visual Studio 2005,正确。如果您使用的是 Visual Studio 2008,如果您需要添加的功能,Microsoft 建议您迁移到 WCF。
-
谢谢贾斯汀,我已经切换到 WCF。
有很多方法可以做到这一点。
看一看 SoapHeader 类 - 有一个示例 here。
【讨论】:
【讨论】: