1
我有一個web服務(asmx),只有很少的方法。它目前僅由幾個客戶使用,而且它們很靈活。我遇到的問題是服務沒有安全基礎設施,幾乎任何人都可以稱之爲服務。這種行爲是不希望的。我想要的是爲我的服務設置一些安全機制,以便用戶可以傳遞登錄憑證,並且我還希望某個客戶端的登錄記錄一段時間,即我不必每次都請求數據庫。我已經通過了this article,這對我來說似乎足夠了。唯一讓我感到困擾的是,我必須在每個請求中檢查數據庫以進行用戶身份驗證。有沒有辦法,我可以重寫(改變)這種行爲。我也讀過幾篇關於WSE 3.0的文章,但在VS 2010中使用它似乎是一種破解,我寧願尋找更清潔的替代品。由於我的客戶是靈活的,我也可以轉移到wcf。如果有任何這樣的東西在wcf或asmx中可用,請指導我正確的方向。保護Web服務:Asmx或WCF
好的,我明白了。但我如何實現安全性(記住客戶端一段時間)。如果這是不可能的,那麼建議任何其他安全選擇。 thanx – 2012-04-04 06:07:51
@MuhammadAdeelZahid,微軟在這裏有一個完整的指南,http://wcfsecurity.codeplex.com/ – 2012-04-04 06:18:01