我已经创建了一个WPF应用程序,并且根据我的WCF服务进行了数据存储和提取,效果很好。
当我尝试在WCF中实现安全性时,出现了一些问题。
这是Intranet应用程序,因此我已启用WCF安全作为传输安全性,如下格式--- transport clientCredentialType =“ Windows”
问题在于谁都拥有Intranet,他们可以访问我的服务。这我应该停止。只有我的应用程序用户可以访问。
我的问题: 1.如何启用访问我的WPF应用程序的安全性?
答案 0 :(得分:1)
问题是您将安全性与身份验证相混淆。本质上,安全性是确保客户端与服务之间的传输连接(即网络流量)的安全。正如您通过使用客户端信用类型的“ windows”所知道的那样,它使用Windows登录名来验证客户端可以与服务进行通信,但是客户端引用了您的WPF应用程序,而不是WPF应用程序的用户。 / p>
您需要查看的是身份验证。这是指使用WCF服务对应用程序的用户进行身份验证。该页面提供了一些链接来帮助您:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf,尤其是我建议您查看asp.net成员资格提供者:https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider