基於WCF表單的身份驗證通過Web應用程序 - 傳遞證書

我有一個簡單的Web服務，通過基於表單的身份驗證處理安全性。基於WCF表單的身份驗證通過Web應用程序 - 傳遞證書

WCFTestService.ServiceClient myService = new 
      WCFTestService.ServiceClient(); 
myService.ClientCredentials.UserName.UserName = "user"; 
myService.ClientCredentials.UserName.Password = "secret"; 
lblResult.Text = myService.GetData(1231); 
myService.Close();

我正在通過網絡應用程序訪問它。所以我想要做一次以上的事情，但是爲了安全/性能，不必再做一次。我想是這樣的下面，但因爲我使用FormsAuthentication這不會工作...

//Obtain the authenticated user's Identity and impersonate the original caller 
using (((WindowsIdentity)HttpContext.Current.User.Identity).Impersonate()) 
{ 
    WCFTestService.ServiceClient myService2 = new WCFTestService.ServiceClient(); 
    lblResult.Text = "From Logged On Credentials"+myService2.GetData(1231); 
    myService2.Close(); 
}

來源

2009-05-19 AJM

你試圖做的是建立你的客戶和你的服務之間的「安全對話」。這是一個只適用於wsHttpBinding的概念 - 所以如果你沒有使用特定的綁定，它將無法工作。

要建立安全會話，您需要在客戶端和服務器的配置文件中設置一些特定的配置屬性 - 您可以通過閱讀文檔（查找「establishSecurityContext」）或查看Michele Leroux Bustumante在MSDN上的優秀WCF screencast on security fundamentals。

但真的：我不會建議通過一切手段使用安全會話。在正常情況下，使用每個通話服務是首選選項，每個服務通話重新進行身份驗證的開銷實際上可以忽略不計。

Marc

來源

2009-05-21 19:00:34

基於WCF表單的身份驗證通過Web應用程序 - 傳遞證書

回答

相關問題