我有以下情况:
我想让用户使用OASIS方案对Web服务进行身份验证 - 据我所知,WCF已经允许开箱即用 - 或者我们可以发出证书进行身份验证。那一点还没有真正解决。
以下是一些伪代码,说明我如何在服务中使用它:
function GetUsersData(id)
var user := Lookup User based on Username from Auth Context
var data := Get Data From Repository based on "user"
return data
end function
对于业务逻辑场景,我认为它看起来像这样:
function PerformBusinessLogic(someData)
var user := Lookup User based on Username from Auth Context
var returnValue := Perform some logic based on supplied data
return returnValue
end function
这里的硬位是获取用户通过身份验证的当前用户名(或证书方案中的证书信息)!
WCF甚至可以启用此方案吗?如果没有,WSE3会启用吗?
谢谢,
答案 0 :(得分:17)
我认为不应该太难,
如果您的用户在WCF服务上使用Windows用户凭据进行身份验证,您将能够在
下找到他们的凭据ServiceSecurityContext.Current.WindowsIdentity
如果您的用户使用证书进行身份验证,您将在
下找到他们的身份(将成为CertificateIdentity而非WindowsIdentity)ServiceSecurityContext.Current.PrimaryIdentity
鉴于Windows身份,您还可以模拟该呼叫者,以便随后调用您的业务或数据层,如果需要的话 - 请查看MSDN文档Delegation and Impersonation with WCF,或Google或Bing以获取“WCF模拟”应该给出的你就这个话题发了大量有价值的链接。
如果Windows和证书路径都不适合您,WCF还允许您创建自己的自定义身份验证方案,在这种情况下,您需要为WCF编写扩展,将其插入,然后您将获得发送给您的主叫用户的用户名/密码,以验证您可能拥有的任何类型的自定义商店。
WCF在很多方面为您提供了很多的灵活性 - 我非常怀疑您会发现一个在WSE3中有效但在WCF中不能同样好(或更好)的方案!