Sto lavorando a una soluzione in cui ho un progetto WPF che utilizza un DataService WCF che si trova in un altro progetto ASP .NET per accedere ai dati.
Devo fornire un livello di sicurezza che garantisca che solo gli utenti autenticati possano accedere al servizio. Avendo navigato in rete mi sono rotto la testa cercando di farlo. Qual è il modo corretto per implementarlo?WCF sicurezza dei dataservice in un'applicazione WPF
risposta
ho fatto in passato, quando il metodo del WCF Login
creerebbe un oggetto utente, assegnare all'utente oggetto di un token (nel mio caso, è stato un GUID), e memorizzare internamente sul server WCF in un elenco AuthenticatedUsers
.
Qualsiasi altra chiamata WCF ha richiesto il token come parametro. Verificherebbe se un utente esistesse nell'elenco AuthenticatedUsers
con quel token e restituirebbe un errore se non esistesse l'utente con quel token. Un ulteriore vantaggio è che vorrei sempre sapere chi ha fatto la chiamata alla WCF senza aver bisogno di passare un ID utente.
Ho anche memorizzato un DateTime LastActivity
con gli oggetti Utente sul server. Ogni chiamata WCF aggiornava questo valore e fornendo l'elenco AuthenticatedUsers
sul server WCF aveva almeno un valore, un timer veniva eseguito sul server che controllava il valore AuthenticatedUsers LastActivity
ed eliminava l'utente se erano stati inattivi per oltre 20 minuti.
- 1. WCF DataService, come evitare [DataServiceKey] in POCOs
- 2. Opzioni di sicurezza dei servizi dati WCF
- 3. MVVMLight ViewModelLocator registrazione Dataservice
- 4. WCF DataService che non supporta le richieste OPZIONI di preflight?
- 5. Problema di sicurezza WCF
- 6. WCF: disabilitazione della sicurezza in nettcpbinding (C#)
- 7. Qual è la differenza tra la sicurezza dei trasporti e protezione dei messaggi in WCF
- 8. WPF Sicurezza thread threading?
- 9. Notifica push WPF/WCF
- 10. La sicurezza dei messaggi WCF crittografa effettivamente i contenuti dei messaggi?
- 11. WCF - Credenziali personalizzate e token di sicurezza
- 12. Sicurezza WCF tramite l'indirizzo IP del client
- 13. Sicurezza diversa per operazioni di servizio diverse in WCF
- 14. Disattivazione dei messaggi di sicurezza per le applicazioni XBAP WPF in Internet Explorer
- 15. Manipolazione dei dettagli dell'intestazione WCF
- 16. Configurazione dei servizi wcf rest in web.config
- 17. Identificazione dei client in un servizio WCF
- 18. WPF Debug dei datatrigger?
- 19. Invocazione del servizio WCF con PHP (con sicurezza federata)
- 20. Silverlight WCF + Errore di sicurezza SSL - crossdomain.xml mai richiesto
- 21. WCF - Autenticazione di Windows - Le impostazioni di sicurezza richiedono Anonymous
- 22. WCF su net.tcp con modalità di sicurezza nessuno dà l'eccezione
- 23. Memoria dei token di sicurezza WIF
- 24. Sicurezza dei thread con i tag dei modelli
- 25. Mappatura dei ruoli di sicurezza Tomcat
- 26. In WPF, l'ordine dei trigger è importante?
- 27. Utilizzo dei colori CMYK in WPF/XAML
- 28. Come leggere le intestazioni dei messaggi WCF nella richiamata duplex?
- 29. Virtualizzazione dei dati WPF ListView
- 30. Autenticazione dei servizi web WCF Rest
Creazione di token utente potrebbe aiutare .. La tua domanda è interessante :) –