使用WCF的基于声明的身份验证

本文关键字:声明 身份验证 于声明 WCF 使用 | 更新日期: 2023-09-27 18:27:10

我正在尝试学习基于声明的身份验证。业务服务(基于SOAP)将使用此服务进行身份验证。

你能参考一下WCF中的简化实现吗?虽然我的实际需求将在DataPower中,但我希望通过实践简化的WCF实现来学习这些概念。

如果文章/教程/视频(带代码下载)可以在VS2010中实现为自托管服务,那就太好了。

注意:我没有要测试的服务器。只有我的桌面。

注意:我将无法使用Windows Identity Foundation进行开发,因为我只有XP。


此外,您能否提供基于声明的授权和基于角色的授权的简要比较?

参考文献:

  1. 如何在自己的客户端-服务器应用程序中使用System.IdentityModel
  2. 实现基于声明的安全性(WCF/ASP.NET)

使用WCF的基于声明的身份验证

在基于声明的身份验证中,正如名称所示,有一种声明的使用,这是用户的一种身份,声明可以是用户名、密码、电子邮件等,以及在开始时提供证书一次。

在基于角色的身份验证中,我们有指定允许哪个用户访问哪个应用程序的角色。有些时候,使用单一签名,我们实现了基于角色的身份验证,通过该身份验证,如果用户一开始提供凭据并试图访问未经身份验证的应用程序,则将禁止他这样做。