我正在为ASP.NET的一个管理面板编写一组现有的Web服务调用。我的目标是使用一些现有的登录功能(如果您未登录,则锁定页面)等,但使用我的登录机制。该作品以击中一个用户名和密码的HTTP POST请求,如果你很好,你得到一个会话ID后面,如果不是你得到一个401这里是WCF为:ASP.NET通过自定义WCF休息调用登录
[WebInvoke(UriTemplate = "/Login/", Method = "POST")]
public String Login(User user)
{
// If we are good return sessiond id
// Otherwise throw 401 etc
因此,要获得这在ASP.Net中工作需要什么?
我想这:
- 实现重写和的MembershipUser有一个会话ID在它的用户。
- 实现重写MembershipProvider的成员资格提供程序,并执行所有WCF调用等。
- 在Web.Config中设置自定义成员资格提供程序。
这是正确的还是我缺少一些重要的东西?