如何限制对特定用户帐户的WCF数据服务访问？

Question

我读过这么多的博客文章和文章，我的眼睛变得模糊。我还没有找到我需要的东西（或者我不明白我在做什么，这很可能）。

我们有一个我们想限制访问的WCF数据服务。我们希望将Web客户端放在应用程序池中，然后只有应用程序池帐户应该能够使用WCF数据服务。

如果有人直接从浏览器或其他应用程序点击WCF服务，他们应该无法访问数据。

我该如何设置？我试图模仿，但我似乎无法得到那个工作。

保护WFC数据服务似乎太困难了，但也许我只是没有正确地看待它。任何帮助，将不胜感激。谢谢。

Answer 1

考虑阅读以下内容; http://msdn.microsoft.com/en-us/library/dd728284.aspx

我会考虑类似下面的代码。每次调用WCF数据服务时都会发生OnStartProcessingRequest;

Protected Overrides Sub OnStartProcessingRequest(ByVal args As System.Data.Services.ProcessRequestArgs) 
     MyBase.OnStartProcessingRequest(args) 
     If HttpContext.Current.User.Identity.Name.ToLower <> "UserName".ToLower Then 
      Throw New DataServiceException("Services restricted") 
     End If 
    End Sub 

我确定还会有其他方法来做到这一点。如果它托管在IIS中，我会猜想它可能与任何其他asp.net web应用程序一样受到限制，但我没有真正看过它。