我要求项目构建ASP.NET MVC4(razor引擎)“Front-end”和WCF服务作为“后端”(使用sql server 2012数据库)。
要求是登录,注册等。我想把这个逻辑放在后端,但在前端我想利用[AllowAnonymous]和逻辑来验证具有角色的用户(对于示例使用formauthentication,webmatrix.WebSecurity,Membership provider?)。
有可能实现吗?我是否必须自己创建登录和注册(以及角色等)功能?或者我可以使用ASP.NET MVC或WCF的内置功能/库吗?或两者?
您能否提供一些示例/建议/教程来实现这一目标?
提前致谢
答案 0 :(得分:1)
我认为这应该适合你:
http://msdn.microsoft.com/en-us/library/bb386582.aspx
编辑:详细说明您可以使用自定义逻辑进行WCF身份验证,包括调用ASP.NET成员资格提供程序,这些服务提供程序应该可以正常使用MVC以及您提到的安全属性。
或者是另一台服务器上的WCF服务,您是否希望从ASP.NET控制器调用WCF服务进行身份验证?这有点复杂,但您应该能够通过实现自己的成员资格提供程序来实现。
根据场景,您可以重用MVC附带的部分或全部登录和注册视图。
编辑:在第二种情况下,这里有一些可能有用的提示:
http://singlesignon.codeplex.com/ - 似乎是你需要的,但我没有查看代码。
Custom membership that uses web service for authentication - 没有代码,但它确认它应该有效。