如何配置.NET Web服务以要求所有使用者提供凭据,然后根据数据库表验证其有效性?
答案 0 :(得分:2)
如果您使用的是ASP.NET ASMX Web服务,我建议您下载Microsoft的Web Service Enhancements 3.0。这将使您能够正确支持WS-Security。
您也可以使用自定义SOAP标头,但该方法不符合WS-Security标准,如果您从非.NET平台使用服务,则可能导致互操作性问题。
如果您正在使用WCF,则只需配置绑定即可使用正确的安全类型。看看Bindings and Security。这是一个广泛的概述,您将不得不深入挖掘以获得您的绑定类型的具体细节。
答案 1 :(得分:0)
有很多方法可以做到这一点。
看一下SoapHeader类 - 有一个样本here。
答案 2 :(得分:0)