在 WCF 中实现基本身份验证

Question

我需要在 WCF 中实现基本身份验证，但用户凭据存储在数据库而不是 Active Directory 中。因此，每当客户调用我的服务方法时，我都必须获取用户名和密码。来自 SOAP 标头的密码并使用数据库进行身份验证。任何人都可以指出一些很好的参考来实现这一点吗？

注意：该服务使用 basic-http 绑定。

Answer 1

你真正想用什么？您将多个身份验证策略组合在一起，因为基本身份验证通常指基本 HTTP 身份验证，并且它不使用 SOAP 标头。它使用 HTTP 标头。

如果您想使用基本 HTTP 身份验证，您的选择因托管类型而异：

• 在自托管方案和 WCF 4 中，您应该能够使用 自定义密码验证器
• 在 IIS 托管服务中，您需要自定义身份验证模块 因为默认身份验证始终不利于 Windows 帐户

如果您想使用基于 SOAP 标头的身份验证，您可以再次使用自定义密码验证器。