gpt4 book ai didi

c# - Windows 身份验证后的自定义安全模块

转载 作者:太空宇宙 更新时间:2023-11-03 13:45:26 24 4
gpt4 key购买 nike

我想创建一个自定义安全模块,一旦发生身份验证,它将在所有服务上运行。

所有服务都将配置为支持 Windows 身份验证。如果身份验证成功,自定义安全模块将负责:根据数据库验证 validating 用户并创建自定义主体并将其设置为 WCF 操作上下文的属性。

我是否需要使用自定义 ServiceBehaviour、EndpointBehaviour 来实现它,还是有其他替代方案?

我应该为哪个属性设置我的自定义委托(delegate)人?

有人可以在正确的方向插入我吗?

谢谢

更新 1
我在上面使用了“验证”一词,我的错误是我应该使用“验证”,因为该模块只会验证用户是否存在。要验证用户是否存在,模块不需要接收用户密码。我想继续使用“Windows”作为 clientCredentialType。

最佳答案

您可以为此使用自定义验证。它将允许您通过自定义逻辑添加对某些数据的额外安全检查。您必须制作验证类,继承自 UserNamePasswordValidator 并覆盖 Validate() 方法,您可以在其中传递一些数据并使用您的逻辑来处理它。 http://blogs.msdn.com/b/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx 上有一个很好的例子

昨天我和Bvb202讨论了这个话题。如果您感兴趣,请阅读 Account management

关于c# - Windows 身份验证后的自定义安全模块,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15523353/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com