有没有办法在c#中保护Web方法,如Spring Security Annotations?
类似的东西:
public interface MyWebService {
@Secured("ROLE_USER")
public void delete(int cid);
}
谢谢
答案 0 :(得分:3)
是。查看authorization获取WCF。具体来说,用于控制安全性的.Net模拟使用PrincipalPermissionAttribute。为此,您需要确保当前上下文与身份相关联,例如,在连接到您的服务之前要求用户名/密码组合,并使用这些凭据为会话设置用户帐户。