2

認証が行われるとすべてのサービスで実行されるカスタムセキュリティモジュールを作成したいと思います。

すべてのサービスは、Windows認証をサポートするように構成されます。認証が成功した場合、カスタムセキュリティモジュールが担当します。データベースに対してユーザーを検証し、カスタムプリンシパルを作成し、それをWCF操作コンテキストのプロパティに設定します。

カスタムServiceBehaviour、EndpointBehaviourを使用してこれを実装する必要がありますか、それとも他の選択肢がありますか?

カスタムプリンシパルをどのプロパティに設定する必要がありますか?

誰かが私を正しい方向に動かすことができますか?

ありがとう

アップデート1
上記の「検証」という言葉を使用しましたが、モジュールはユーザーの存在を確認するだけなので、「検証」を使用する必要があります。ユーザーが存在することを確認するために、モジュールはユーザーのパスワードを受け取る必要はありません。clientCredentialTypeとして「Windows」を引き続き使用したいと思います。

4

1 に答える 1

1

これにはカスタム検証を使用できます。カスタム ロジックによって一部のデータの追加のセキュリティ チェックを追加することができます。UserNamePasswordValidator から継承された検証クラスを作成し、 Validate() メソッドをオーバーライドする必要があります。ここで、データを渡し、ロジックを使用してそれを処理できます。http://blogs.msdn.com/b/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspxに良い例があります。

昨日、このトピックについて Bvb202 と話し合いました。興味のある方はアカウント管理をお読みください

于 2013-03-20T12:31:52.567 に答える