我写了一个Silverlight客户端 - 在代码的某个地方我需要做'登录'==>用户需要输入用户名和用户名。密码和此信息将发送到WCF服务器,如果用户名在数据库中并且密码正确,则返回“true”。
我的问题:
在WCF和Silverlight中是否有一些简单的方法或某些类可以使这更容易?
我知道我可以发送包含用户名和密码(2个字符串)的类DTO,服务器只返回true / false - 但我希望有一个更安全的方式并使用已存在的东西WCF / Silverlight的。
感谢您的帮助。
答案 0 :(得分:1)
您可以指定正确的安全模式,例如,邮件安全模式。然后,您可以将UserName指定为客户端凭据,这要求您在尝试连接服务器时将用户名和密码发送到服务器。此信息将被加密,以便除服务器之外的任何人都无法知道用户名和密码。
当然,您也可以通过开发一个继承自UserNamePasswordValidator的类来自定义验证逻辑,您可以将验证逻辑放在此处。
为您提供样品有点复杂,对不起,但我找到了一个可以帮助您的链接: