我有一个Web服务(asmx),只有很少的方法。它目前仅由几个客户使用,而且非常灵活。我遇到的问题是服务没有安全基础设施,几乎任何人都可以调用它。不希望出现这种情况。我想要的是为我的服务设置一些安全机制,以便用户可以传递登录凭据,我也希望记住客户端的登录一段时间,即我不必为每个请求转到db。我已经通过了this article,这对我来说似乎已经足够了。唯一让我烦恼的是我必须在每个请求上检查数据库以进行用户身份验证。有没有办法,我可以覆盖(改变)这种行为。我还阅读了几篇关于WSE 3.0的文章,但在VS 2010中启用它似乎是一个黑客,我宁愿寻找一个更清洁的替代品。由于我的客户很灵活,我也可以转到wcf。如果wcf或asmx中有任何此类内容,请指导我正确的方向。
答案 0 :(得分:2)
WSE已过时,除非没有其他选择,否则不应使用。
ASMX是一项传统技术,不应用于新开发。
WCF应该用于所有新开发。