在 C# 中使用凭据进行访问控制

Question

我有一个 SOAP -> Web服务结构，使用C#。我打开了 IIS - windows 身份验证，因此我将 DefaultNetworkCredentials 添加到我的服务实例中的 ClientCredentials 中。我可以使用这些凭据访问 Web 服务。这不是问题。

我想限制对 Web 服务中包含的某些信息的访问，具体取决于尝试访问此服务的用户。我不知道如何通过将凭据作为参数传递或通过任何其他方式从凭据中获取任何用户信息。任何建议都会有帮助。

非常感谢！

Answer 1

可以肯定的是，Windows 身份验证将确定他们是否可以访问 IIS 中的实际 .asmx 文件。

您还可以在 Web 服务代码中使用 HttpContext.Current.User 来确定当前登录的用户名（然后验证从那里执行操作的权限）。