0
こんにちは
ユーザーの役割を認証して与えるログインメソッドを持つWCFサービスを作成し、その役割に応じてユーザーが他のサービスメソッドを呼び出すことを許可または拒否します。それを行うための最良の方法はどれですか?これを達成するためのWCFスタンダードメカニズムはありますか?
ありがとう!WCFのメソッドレベルのセキュリティ
A
答えて
1
基本的にはありません。ログインメソッドからチケットを返すことは安全ではありません。それを編集するアプリケーションを停止し、後続のリクエストごとに偽のバージョンを送信するのは何ですか?はい、あなたはそれに署名することができますが、あなたはかなり大きいものを送ります。
代わりに、毎回ユーザー名とパスワードの組み合わせが必要で、標準の認証と承認ビットとロールベースのCASを使用して、ロールに基づいてチェックして制限する必要があります。
WCFは、メッセージベースのセキュリティを使用するために必要なすべてをすでに提供しており、各要求でユーザー名とパスワードを要求します。これは標準のSOAP機能です。認証プロバイダにプラグインします(既にASP.NETメンバーシップ関数を使用している場合は簡単です)。次にロールをプラグインします(ASP.NETビットを使用している場合は簡単です)。roll your own
ロールあなたは、宣言許可が
[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
、あるいは全体のクラスを要求し使用することができます。
+0
+1良い方法は、これを行うには最高ですか?それぞれのメソッドにユーザー名のパスワードを渡すことは、私が... –
+1
がコメントに基づいて更新されたと思います。ユーザー名とパスワードを要求するのは標準のSOAP関数です。トークンベースのものはありません。 – blowdart
+0
ありがとうございました!今私は私の質問の答えを見る –
関連する問題
- 1. VBAセキュリティのWCF
- 2. WCF Web APIセキュリティ
- 3. WCFセキュリティとNetTcpBinding
- 4. Windows Azure WCFセキュリティ
- 5. JSON WCFセキュリティ
- 6. WPFアプリケーションのWCFデータサービスのセキュリティ
- 7. WCFのセキュリティ上の問題
- 8. メソッドレベルの@ControllerAdvice
- 9. WindowsサービスでのWCFセキュリティ
- 10. WCF公開Webサービスのセキュリティ
- 11. WCFトランスポート層のセキュリティ問題
- 12. wcfバインディングの設定とセキュリティ
- 13. WCFセキュリティの設定(wsHttpBinding)
- 14. WCFセキュリティ実装エラー
- 15. WCF netTcpBinding WindowsセキュリティEncryptAndSign
- 16. Spring @MVCコントローラにメソッドレベルのセキュリティを適用することは可能ですか?
- 17. Windows 2003 ServerのWCFサービスのセキュリティ例外
- 18. WCF、セキュリティと証明書
- 19. Webサービスのセキュリティ:AsmxまたはWCF
- 20. WCFデュプレックスサービスのSOAPセキュリティ交渉エラー
- 21. WCFセキュリティ - 初心者の質問 -
- 22. PHPクライアント用WCF Webサービスのセキュリティ保護
- 23. WCFサービス接続の問題 - 多分セキュリティ?
- 24. Apache shiro + HTTPメソッドレベルの許可
- 25. クラスレベルとメソッドレベルの@Path設定
- 26. wcf web apiおよびwcf jqueryサポートにおけるセキュリティ処理
- 27. WCF wsHttpBinding証明書セキュリティ交渉例外
- 28. ドメイングループを使用したWCFセキュリティ
- 29. WCFセキュリティに関する詳細なガイダンス
- 30. IISのWCF、httpの基本認証 - Windowsユーザーの "セキュリティ"の意味
このサービスは?アヤックスと呼ばれている方法は?シルバー?Webフォーム?他のウェブサイト? – blowdart
ないWebベースの校長それはWPFスタンドアロンアプリケーションです –