WCF服務由ASP.NET網站託管。 ASP.NET會員不在網站中使用。用戶使用「自定義」頁面進行登錄,登錄用戶的ID存儲到會話(HttpContext.Current.Session)中。WCF服務:如何授權用戶
Silverlight(4版本)應用程序使用WCF服務。
如何檢查當前用戶(即加載Silverlight應用程序)是否有權訪問某個WCF方法?
我看到幾個選項:
- 在請求WCF的方法檢查,如果HttpContext.Current.Session對象包含用戶ID。此方法對我無效(HttpContext.Current in WCF service during 2nd request)。
- 使用OperationContext - 我不知道如何使用它。
請你:
一個。建議我如何解決上述任何問題;
或(可能是更好的選擇)
b。建議我使用其他方法。
非常感謝。
人們應該能夠輕鬆地僞造用戶,只需通過使用螢火蟲更改頁面的html。 – 2010-07-07 05:59:30
我想過這種方法,只是我們還需要添加一個用戶密碼(在這種情況下,用戶將只能使用它自己的數據)...... 但不知道如果在HTML中傳遞用戶憑證是一個好主意。 – Budda 2010-07-07 14:54:58