我正在研究一个解决方案,其中有一个WPF项目使用位于另一个ASP .NET项目中的WCF DataService访问数据。
我需要提供一个安全级别,以确保只有经过身份验证的用户才能访问该服务。上网冲破了我的头脑,试图实现这一目标。什么是适当的方式来实现呢?WPF应用程序中的WCF dataservice安全
5
A
回答
2
我过去在WCF的Login
方法将创建一个用户对象,分配用户对象令牌这样做(在我的情况,这是一个GUID),和WCF服务器内部存储它在AuthenticatedUsers
列表。
任何其他WCF调用都需要令牌作为参数。它会检查使用该标记的AuthenticatedUsers
列表中是否存在用户,如果没有该标记的用户存在,则会返回错误。另外一个好处是我总是知道是谁创建了WCF调用而不需要他们传递用户ID。
我还将LastActivity
DateTime与服务器上的用户对象存储在一起。每个WCF调用都会刷新该值,并且在WCF服务器上提供AuthenticatedUsers
列表至少有一个值,服务器上运行的Timer会检查AuthenticatedUsers值,如果超过20分钟未激活,则删除该用户。
相关问题
- 1. 在应用程序中使用WCF DataService
- 2. 安全问题在WPF应用程序
- 3. WPF应用程序中的全局KeyHook
- 4. 线程安全应用程序中的线程安全
- 5. 安全的应用程序
- 6. WPF/EF4应用程序安装程序
- 7. 在Windows移动应用程序和wcf服务的安全
- 8. tomcat中的安全web应用程序
- 9. iPhone应用程序中的安全性
- 10. CodeIgniter应用程序中的URL安全
- 11. Web应用程序安全
- 12. Web应用程序安全
- 13. iPhone应用程序安全
- 14. iPhone应用程序中的安全漏洞有多安全?
- 15. Spring安全方法HTTP应用程序中的安全级别
- 16. 安全更新后无法调试WCF RIA应用程序
- 17. WCAT 6.1 for WCF DataService
- 18. WPF应用程序在WPF应用程序中运行
- 19. .NET Web应用程序的应用程序安全审计?
- 20. 全面重置wpf应用程序
- 21. 的ASP.Net应用程序安全部署
- 22. 安全的应用程序数据
- 23. 在线安全的web应用程序
- 24. ASP.NET Web应用程序的安全库
- 25. ASP.NET应用程序的安全
- 26. Android应用程序的安全
- 27. 安全的Android应用程序内容
- 28. 春天的应用程序不安全
- 29. .net应用程序的PKI安全
- 30. 简单的AD应用程序安全
创建用户令牌可能会有所帮助..您的问题很有趣:) –