我跟着这个tutorial他描述了wcf服务的用户名和密码验证器。现在我卡在两者之间,因为用户名和密码是硬编码的。我有多个用户要使用我的服务然后我怎么能硬编码每一个。而且我也不想从数据库中检查用户名密码,因为这将是服务的开销。这可能是第一次来到用户时验证用户,然后只要他的会话存在,他就不需要去数据库吗?
答案 0 :(得分:3)
就个人而言,我会避免会话。像这样的任务的开销无论如何都不大。这是对数据库的简单检查。
但为了避免这种情况,您可以在服务中添加某种用户存储库,这样就不必为每个Single请求联系数据库。
另一种方法可能是在用户成功登录后发出auth Cookie。(搜索.ASPXAUTH cookie以供参考)