1
我有一个web服务(asmx),只有很少的方法。它目前仅由几个客户使用,而且它们很灵活。我遇到的问题是服务没有安全基础设施,几乎任何人都可以称之为服务。这种行为是不希望的。我想要的是为我的服务设置一些安全机制,以便用户可以传递登录凭证,并且我还希望某个客户端的登录记录一段时间,即我不必每次都请求数据库。我已经通过了this article,这对我来说似乎足够了。唯一让我感到困扰的是,我必须在每个请求中检查数据库以进行用户身份验证。有没有办法,我可以重写(改变)这种行为。我也读过几篇关于WSE 3.0的文章,但在VS 2010中使用它似乎是一种破解,我宁愿寻找更清洁的替代品。由于我的客户是灵活的,我也可以转移到wcf。如果有任何这样的东西在wcf或asmx中可用,请指导我正确的方向。保护Web服务:Asmx或WCF
好的,我明白了。但我如何实现安全性(记住客户端一段时间)。如果这是不可能的,那么建议任何其他安全选择。 thanx – 2012-04-04 06:07:51
@MuhammadAdeelZahid,微软在这里有一个完整的指南,http://wcfsecurity.codeplex.com/ – 2012-04-04 06:18:01