4
我正在通过jQuery $ .ajax()从ASP.NET页面调用WCF Web服务(.NET 4.0)。我如何保护WCF服务,使得只有经过身份验证的ASP.NET用户才能调用服务的方法?我是否需要在每种服务方法中手动检查表单身份验证Cookie,还是有更多的声明方法?使用ASP.NET窗体身份验证的WCF服务
我正在通过jQuery $ .ajax()从ASP.NET页面调用WCF Web服务(.NET 4.0)。我如何保护WCF服务,使得只有经过身份验证的ASP.NET用户才能调用服务的方法?我是否需要在每种服务方法中手动检查表单身份验证Cookie,还是有更多的声明方法?使用ASP.NET窗体身份验证的WCF服务
解决方案:将.svc文件移动到“Services”目录下(或任何将保存要保护的服务的目录),并使用其自己的web.config保护该目录。配置拒绝匿名用户的位置:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</configuration>