2
我正在開發一種帶有某種認證的WCF服務。WCF會話是否安全?
所有用戶都將是平等的,所以我打算要求會議,並有只有發起會話,並且不終止它的方法。簡化:
[OperationContract(IsInitiating = true, IsTerminating = false)]
void Open(String user, String password);
所以,如果密碼是錯誤的(再次,這是一個簡化)我會拋出異常,因此會議將結束。這樣,我不需要在每個方法調用中檢查憑據。
這是一個好辦法?如果不是,爲什麼?
更新:我不得不寫這個急,所以我會盡量詳細說明一下,讓我的問題更清晰。
的驗證方法是必須的,我不問了。我想知道會話管理。
當我使用[OperationContract的(IsInitiating =真,IsTerminating =假)]的會話被啓動。我不需要存儲ID或任何東西; WCF管理一切。當引發異常或調用了IsTerminating = true的方法時,會話結束,並且後續對服務方法的調用失敗,直到啓動新會話。
我想知道的是,如果攻擊者繞過WCF會話管理的東西比較容易,創建一個而不調用Open,這是我使用IsInitiating = true和IsTerminating = false的唯一方法,所以,合法開始會議的唯一途徑。
這不是一個好方法。答案[這裏有很好的WCF安全概述的鏈接。](http://stackoverflow.com/questions/450089/conceptual-overview-of-wcf-security-model)你應該把安全處理推入到WCF框架中,因爲你'請放心,它是正確實施的,而不是推出自己的產品。 – 2011-05-16 17:40:45
對不起,要求是要求。我只想知道WCF會話的安全性。 – raven 2011-05-17 08:01:39