我正在通过ASP.NET页面中的jQuery $ .ajax()调用WCF Web服务(.NET 4.0)。如何保护WCF服务,以便只有经过身份验证的ASP.NET用户才能调用服务的方法?我是否需要在每种服务方法中手动检查表单身份验证cookie,还是需要更具说明性的方法?
答案 0 :(得分:3)
解决方案:将.svc文件移动到“服务”目录(或将保存要保护的服务的任何目录)下,并使用自己的web.config保护该目录。配置拒绝匿名用户的位置:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>