web配置文件中的WCF Rest服务身份验证

本文关键字：Rest 服务身份验证 WCF 配置文件 web | 更新日期: 2023-09-27 18:26:50

我正在开发一个WCFRest服务，并希望通过单个用户ID和密码对其进行身份验证。浏览一下互联网上的很多东西。但事情很复杂。我想知道是否有任何方法可以在web配置文件中授予单个用户ID、密码的权限。

 <Location path="Test.svc"> 
   <system.web>
      <authorization>
          <denyusers="?"/>
      </authorization>
    </system.web>
 </Location

如果有任何方法可以验证它。请帮助我。

事情是这样的：你不想只允许特定的USER，你想允许特定的角色，即允许这样做的人。使用userID和Password意味着，如果您需要更改允许的用户（因为该用户已被解雇，或者因为现在有2个人拥有该权限），则必须更改web.config并重新部署该文件，在极端情况下，这可能会破坏网站。

相反，实现一个完整的会员系统，包括角色，然后这样做：

 <Location path="Test.svc"> 
   <system.web>
      <authorization>
          <allow roles="[RoleNameHere]">
          <deny users="*"/>
      </authorization>
    </system.web>
 </Location>

然后，您可以通过会员资格提供商的标准方式添加您希望授予该角色访问权限的用户，他/她将自动被允许访问，而其他所有人都被拒绝。您还可以轻松更改被允许或拒绝的人，因为这是数据更改，而不是代码更改。