c# – 经过身份验证的WCF:获取当前安全上下文
我有以下情况:
>我的数据库中存储了各种用户数据. 我想让用户使用OASIS方案对Web服务进行身份验证 – 据我所知,WCF已经允许开箱即用 – 或者我们可以发出证书进行身份验证.那一点还没有真正解决. 这里有一些伪代码,我想象这将在服务中起作用: function GetUsersData(id) var user := Lookup User based on Username from Auth Context var data := Get Data From Repository based on "user" return data end function 对于业务逻辑场景,我认为它看起来像这样: function PerformBusinessLogic(someData) var user := Lookup User based on Username from Auth Context var returnValue := Perform some logic based on supplied data return returnValue end function 这里的硬位是获取用户通过身份验证的当前用户名(或证书方案中的证书信息)! WCF甚至可以启用此方案吗?如果没有,WSE3会启用吗? 谢谢, 解决方法
我认为不应该太难.
>如果您的用户在WCF服务上使用Windows用户凭据进行身份验证,您将能够在其下找到他们的凭据 ServiceSecurityContext.Current.WindowsIdentity >如果您的用户使用证书进行身份验证,您将在其下找到他们的身份(将成为CertificateIdentity而不是WindowsIdentity) ServiceSecurityContext.Current.PrimaryIdentity 鉴于Windows身份,您还可以模拟该呼叫者,以便随后调用您的业务或数据层,如果需要的话 – 查看MSDN文档Delegation and Impersonation with WCF,或Google或Bing的“WCF模拟”应该为您提供大量有价值的链接那个话题. 如果Windows和证书路径都不适合您,WCF还允许您创建自己的自定义身份验证方案,在这种情况下,您需要为WCF编写扩展,将其插入,并获得用户名/密码您的主叫用户发送给您以验证您可能拥有的任何类型的自定义商店. WCF在很多方面为您提供了很大的灵活性 – 我非常怀疑您会发现一个在WSE3中有效但在WCF中不能同样好(或更好)的方案! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |