我的場景是3層應用程序,其中數據層是SQL Server數據庫,中間層是WCF應用程序,託管在Windows服務中,最後演示文稿是Asp.Net MVC應用程序。WCF/ASP.NET身份驗證
像往常一樣,中間層是執行所有業務邏輯的層。訪問數據庫,定義業務規則等。
好吧,到目前爲止好!但現在問題是:在這種情況下你如何處理安全問題?我的意思是,用戶必須登錄ASP.NET應用程序,但我不僅要在ASP中對其進行身份驗證,還要在WCF中間層進行身份驗證,因爲WCF服務應該可以被更多應用程序訪問。
我想讓用戶登錄到Asp.Net應用程序,並讓WCF知道憑據。 WCF中是否有某種會話用於指定登錄用戶?
專業人員在這種情況下如何處理安全問題?我知道你可以通過消息安全保護WCF服務,但Asp.Net和WCF如何在單個登錄用戶上同步?我想確保WCF操作取決於用戶的授權手段。
這是一個太大的問題需要處理 - 它需要在WCF培訓套件50頁。建議你從一些研究開始,然後發佈你有任何具體問題 - http://mscerts.net/programming/user-level%20security%20%20%20authorization%20and%20impersonation%20%28part%201%29%20 - %20authorization.aspx – 2011-01-27 05:50:44