使用自定义UserNamePasswordValidator或自定义成员资格提供

Question

我正在为我的WCF服务添加身份验证，我正在查看UserNamePasswordValidator和成员资格提供程序，对我来说，他们看起来像他们一样，但您得到更多的用户在使用成员资格提供者时功能。由于我只需要用户/密码认证，我的数据库拥有所有的用户和角色数据，我只是想制作一个自定义的UserNamePasswordValidator并在服务中使用它。有没有人有一些优点/缺点在WCf中用于身份验证？

我想知道的另一件事，因为在WCF中传递ClientCredentials需要HTTPS，你如何调试应用程序而不会得到例外身份验证？

感谢您的帮助:)

Answer 1

两个UserNamePasswordValidator和执行的MembershipProvider同样的事情 - 他们验证用户凭据。区别仅在于您选择的方法。支持成员资格提供程序以允许与托管Web应用程序时使用的认证相同。

您将遇到另一个问题。你已经提到了角色。密码验证程序或成员资格提供程序都不处理它们，因此创建自定义密码验证程序不会允许您将角色分配给当前身份。它是WCF引擎中的不同组件的责任 - AuthorizationPolicy以及ASP.NET管道中的RoleProvider。 WCF允许您使用ASP.NET RoleProvider或创建cutom authorization。