每个客户端自定义身份验证
本文关键字:身份验证 自定义 客户端 | 更新日期: 2023-09-27 18:01:45
我正在构建一个ASP。. NET WCF Restful Service。该服务允许学生进行身份验证,因此我将在每个学院利用某种中央身份验证。例如,一所大学可能需要通过Open LDAP进行身份验证,而另一所大学可能需要活动目录身份验证。
我需要能够轻松地将代码放入我的项目中以更改身份验证类型(Open LDAP, Active Directory等)。
我的解决方案是创建一个接口并在我的自定义身份验证类中实现它。我会将编译好的认证类放入我的bin文件夹中,并在web中添加一个键值条目。配置文件,该文件指定程序集名称和类名称。当用户进行身份验证时,我将通过反射创建类,并使用接口方法对用户进行身份验证。上述方法是处理自定义身份验证的好方法吗?有人用不同的方法解决了这个问题吗?
感谢您的宝贵时间。
维克多您可以直接使用ASP。NET提供程序模型或使用MEF来查看目录和程序集以发现接口的实现。这样,您就不必自己编写反射代码,并且它将在应用程序初始化时正确加载,而不是在每次身份验证尝试时创建它。
我认为您可以开发自定义服务行为,并在该行为中定义您的自定义身份验证方式。这个链接(http://www.codeproject.com/KB/WCF/Custom_Authorization_WCF.aspx)可能会对您有所帮助。