NET Web应用程序和共享相同ASP.NET成员资格数据库的WCF应用程序。 它们都共享相同的ASP.NET成员资格数据库。
基本上就像:
WCF:是https://ServerName/Services.svc ASP.NET:是https://ServerName/Default.aspx
(两者都是同一Web应用程序中的两个虚拟文件夹,两者都使用相同的ASP.NET成员资格数据库)。
用户登录到ASP.NET应用程序,然后可以决定调用WCF服务。
我有哪些选项可以设置ASP.NET和WCF服务之间的调用安全性,这些调用使用用户在登录ASP.NET应用程序时提供的凭据进行调用?
答案 0 :(得分:0)
对于最快的实现(最快的意思是起床和运行)从http://www.idesign.net获取Juval Lowy的ServiceModelEx库并使用他的声明性安全库。
我经常使用这个库,效果很好。
答案 1 :(得分:0)
如果您在ASP.Net Compatibility mode中运行应用程序。您将获得ASP.Net提供的所有安全功能。诸如HttpContext.Current.User之类的东西将指向登录用户。