Reg。 WCF中的自定義基本身份驗證

Question

我正在使用自定義基本身份驗證模塊（http://www.custombasicauth.codeplex.com）對WCF服務中的用戶進行身份驗證。我使用了自定義成員資格提供程序，並在ValidateUser方法中創建了一個db調用，並在身份驗證成功時返回true。我還創建了一個使用WCF服務的傳輸安全性的綁定。一切工作正常現在問題是客戶端需要爲WCF服務創建兩個端點，並且自定義基本身份驗證應該發生在一個端點而不是另一個端點。

真的有可能通過使用自定義驗證模塊來實現此目的，或者我必須嘗試其他方法嗎？

Answer 1

在IIS中託管服務時，這是不可能的。 IIS具有整個虛擬目錄的認證範圍，並且您的端點在單個虛擬目錄中的相同服務=單個資源上公開。您必須在Windows服務中移動到自託管和託管服務（您不再需要該模塊），或者必須再次將服務部署到不同的虛擬目錄或Web應用程序，並分別更改每個部署中的安全配置（=每個端點都將在單獨部署的服務中）。