我有一个使用TransportWithMessageCredential安全性的现有WCF服务。它需要用户名和密码,并使用CustomAuthorizationPolicy和CustomUserNameValidator。这都是在绑定/行为中的web.config中配置的,并且一切正常。
但是,我们需要为新服务器专门为此服务添加新方法,并且我被告知这个新供应商使用Java客户端,并且无法弄清楚如何使用凭据进行身份验证在标题中,就像此服务中的所有其他方法一样。
所以我被要求简单地将用户名和密码作为新方法的参数,并使用它们手动对数据库中的用户存储进行身份验证。
我的问题是,由于他们希望此方法包含在需要对其他所有方法进行身份验证的同一服务中,是否可以通过这种方式实现它,因此单个方法可以免除授权/身份验证策略以及所有其他方法需要?
答案 0 :(得分:1)
您可以添加不使用自定义验证程序的端点