只是一個建議,因爲你知道很多方法來剝皮貓所以繼承人。使用
[WebMethod(EnableSession = true)]
首先實現跨越呼叫服務會話狀態。然後有登錄,節省了用戶的細節到會話的Web服務方法,這種支持asp.net的標準成員資格提供警告示例代碼
public bool Login(string userName, string password)
{
//validate login
var user = Membership.GetUser(userName);
var valid = Membership.ValidateUser(user.UserName, password));
if (valid)
HttpContext.Current.Session["user"] = user;
return valid;
}
然後你可以在Web服務方法中對用戶進行驗證。
public void SomeServerMethod()
{
var user = HttpContext.Current.Session["user"];
if (user == null)
throw new Exception("Please login first");
if (user.IsInRole("FooRole")
DoStuff();
else
throw new Exception("Seriously? dude you dont have those rights");
}
爲了應對網絡easedropping最好去HTTPS,好運:)
這對我的作品。 https是下一步。非常感謝! – hbrls 2011-05-06 08:10:51
請新問題。我有1個解決方案下的2個項目。用戶在Project1中登錄並在Project2中使用webservice。 '會議'似乎沒有進行。 – hbrls 2011-05-06 09:08:56
你是否託管兩個網站?項目如何訪問?你能解釋一下更多... – 2011-05-06 09:34:04