【发布时间】:2010-07-01 04:04:59
【问题描述】:
我有一个 ASP.Net MVC 应用程序,我希望允许客户端通过 Web 服务下载数据。 但是,我只想允许经过身份验证的客户端访问他们的数据。
起初我在 web.config 中的路径中添加了拒绝用户 =“*”,但这在尝试添加 web 服务作为参考时会产生困难,因为我已经为应用程序进行了表单身份验证(重定向到我的登录页面)。我的意思是,当您尝试在 VS 中添加服务引用时,您会被重定向到登录页面。然后,当页面不断刷新时,您尝试登录(在“添加服务”屏幕中的浏览器中)时会感到奇怪。
我目前的解决方案是不要拒绝用户 =“*”,而只检查每个方法的“IsAuthenticated”,这还不错,因为只有几个方法,但这确实暴露了可用的网络方法,这使得它不那么安全吗?
有什么建议或更好的解决方案吗?
【问题讨论】:
标签: web-services forms-authentication