Web服务Web.配置混合认证方式
本文关键字:Web 方式 认证 配置 服务 混合 | 更新日期: 2023-09-27 18:18:41
我正在开发一个web应用程序项目在Visual Studio 2005上。net 2.0的web应用程序项目显然有安全的网页和web服务。我也想保证网络服务的安全。当前web的认证方式。config设置为forms,为此我创建了自己的成员资格提供程序。
目标应用服务器是IIS 5.0,它被配置为使用有效证书在https上工作,所以从技术上讲,我想要的只是web服务验证一些硬编码字符串,以确保调用它们的系统是已知的,因为它们操纵敏感数据。由于它通过一个安全的通道,我不希望对这个web服务身份验证使用任何花哨的加密。顺便说一句,期望使用web服务的系统是在Java中,而不是在。net中
我真正寻找的是我在visual studio中相同解决方案中实现这一目标的最佳方法。我不希望web服务成为一个独立的项目。(要求)
在SOAP报头中使用流凭证是唯一的解决方案吗?
谢谢,
卡尔·t .
你可以给你的网页添加一个location元素。配置允许匿名用户访问web服务的授权元素,从而有效地绕过服务的表单安全性。然后,您可以将硬编码字符串作为方法的另一个参数接受。参见location Element (ASP)。. NET设置架构)获取更多信息。
您提到了硬编码字符串,所以我假设您希望将其传递给方法并无会话运行。看看这篇文章。net Web服务安全。你最感兴趣的部分在第三页。
理想情况下,您应该考虑使用WCF更新到。net 3.5或更高版本,但除此之外,这些是您最好的选择。