我正在使用.net应用程序,该应用程序使用wsdl连接到另一个服务(该服务是SpiraTest)。我需要在每个请求中调用身份验证方法。问题是该服务仅提供使用用户名和纯文本密码进行身份验证的方法。
保存用户名和普通密码的好方法是什么?如果我没有更好的选择,我正在考虑将它们放入会话中?
用户使用凭据登录以使用该应用程序,并使用相同的凭据联系远程服务。用户只登录一次,但每次他们浏览需要远程服务数据的页面时,我都需要使用用户登录时提供的凭据进行身份验证。
答案 0 :(得分:0)
会话在服务器端占用更多内存,这对于您的任务来说不是一个好的解决方案。我认为asp.net中的表单身份验证。它根据您传递的身份验证创建一个cookie,它将保留在浏览器上,直到您从应用程序注销 http://www.codeproject.com/Articles/13872/Form-authentication-and-authorization-in-ASP-NET 我希望它可以解决你的问题
答案 1 :(得分:-1)
我不熟悉ASP.NET会话,但我认为它们与PHP会话类似。在这种情况下,实际的会话数据保存在file on the server中。如果您只是试图阻止用户查看此密码,我认为将其保留在会话中就足够了。
但是,您还没有告诉我们这个用户名和密码是如何存在和使用的。如果您只有一个您的应用程序用于向Web服务发出请求的用户名/密码,那么将它们保存在会话中是没有意义的 - 只需将它们存储在全局配置中即可。