WCF-> IIS 7.0 部分信任托管 (.svc) ->基本HttpBinding ->身份验证（用户名/密码）-> ASP.NET 会员提供商 ->无 SSL

发布于 2024-08-09 15:25:23 字数 316 浏览 5 评论 0原文

基本上我的要求是：

WCF 服务应用程序托管在 IIS 7.0 上，部分信任
端点通过 BasicHttpBinding 公开
希望启用基本身份验证（用户名/密码）
希望使用 ASP.NET 成员资格进行用户身份验证
我不想设置 SSL

我看过一些教程，但他们谈论的是首先启用 SSL。我能够创建示例 WCF 服务，并且主机位于 IIS 7.0 上且部分信任，没有任何问题。这只是我正在努力解决的身份验证部分。

任何人都可以提供任何帮助或指出我可以找到相关信息的地方吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

格子衫的從容 2024-08-16 15:25:23

如果您在没有 ssl 的情况下通过 basichttpbinding 使用用户名/密码，则密码将以未加密的方式通过网络。

我建议您在这种情况下使用 SSL。

是的，您可以通过 asp.net 会员资格提供商使用基本身份验证，请参阅：

http://custombasicauth.codeplex.com/< /a>

回复收藏 0 原文

司马昭之心 2024-08-16 15:25:23

事实上，在过去的三个月里，我一直在为这个设置而苦苦挣扎。事实证明，这种组合实际上行不通。有关该主题的大多数站点/博客都涉及与 ASP 会员资格的连接以进行登录和创建用户上下文。这确实工作得很好；甚至通过 SSL。但是，当您尝试使用具有权限属性的 wcf 服务并通过 basicHTTPBinding 与它们通信时，它不起作用。用户上下文不随方法调用一起发送。与我交谈过的大多数人都建议我使用 REST 风格的服务而不是 WCF。

看看这篇文章。
http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm

回复收藏 0 原文

~没有更多了~