我正在开发WCFRest服务,并希望通过单个用户标识和密码对其进行身份验证。 在互联网上浏览很多东西。但事情很复杂。 我想知道有没有办法在web Config文件中为单个用户ID,密码授予权限。
<Location path="Test.svc">
<system.web>
<authorization>
<denyusers="?"/>
</authorization>
</system.web>
</Location
如果有任何方法可以对其进行身份验证。请帮我解决此问题。
答案 0 :(得分:0)
事情就是这样:你不想只允许一个特定的用户,你想要允许一个特定的角色,即被允许这样做的人。使用用户ID和密码意味着如果您需要更改允许的人(因为该人被解雇,或者因为现在有2人拥有该权限),您将不得不更改web.config并重新部署该文件,在极端情况下可能会破坏网站。
相反,实现整个会员系统,包括角色,然后执行以下操作:
<Location path="Test.svc">
<system.web>
<authorization>
<allow roles="[RoleNameHere]">
<deny users="*"/>
</authorization>
</system.web>
</Location>
然后,您可以通过为您的会员提供商执行此操作的标准方式添加您想要授予该角色访问权限的用户,并且他/她将自动被允许访问,而其他所有人都被拒绝。您也可以轻松更改被允许或拒绝的任何人,因为它是数据更改,而不是代码更改。