在WCF中实现基本身份验证

Question

我需要在WCF中实现基本身份验证，但用户凭据存储在数据库而不是Active Directory中。因此，每当客户端调用我的服务方法时，我都会获得用户名＆amp;来自SOAP标头的密码并使用数据库进行身份验证。任何机构都可以指出一些好的参考来实现这个吗？

注意：该服务正在使用basic-http绑定。

Answer 1

你真的想用什么？您正在将多个身份验证策略组合在一起，因为基本身份验证通常是指基本HTTP身份验证，并且它不使用SOAP标头。它使用HTTP标头。

如果您想使用基本HTTP身份验证，则您的选择因托管类型而异：

• 在自托管方案和WCF 4中，您应该能够使用custom password validator
验证凭据
• 在IIS托管服务中，您需要custom authentication module，因为默认身份验证始终针对Windows帐户

如果要使用基于SOAP标头的身份验证，可以再次使用自定义密码验证程序。