使用WCF的基于声明的身份validation

我正在尝试学习基于声明的身份validation。 业务服务(基于SOAP)将使用此服务进行身份validation。

您能否参考WCF中的简化实现? 虽然我的实际需求将在DataPower中,但我希望通过简化的WCF实现来学习这些概念。

文章/教程/video(带代码下载)可以作为VS2010中的自托管服务实现。

注意:我没有要测试的服务器。 只有我的桌面。

注意:由于我只有XP,因此无法使用Windows Identity Foundation进行开发。

另外,您能否对基于声明的授权和基于角色的授权进行简要比较?

参考:

  1. 如何在自己的客户端 – 服务器应用程序中使用System.IdentityModel
  2. 实现基于声明的安全性(WCF / ASP.NET)

在名称指示的基于声明的身份validation中,存在声明的使用,声明是用户的一种身份,声明可以是用户名,密码,电子邮件等。在基于声明的身份validation中,我们获得单点登录的默认实现我们可以通过从颁发者获取身份validation来访问应用程序,并在开头提供一次凭据的function。

在基于角色的身份validation中,我们有角色指定允许哪个用户访问哪个应用程序。有些时候我们使用单一符号实现基于角色的身份validation,如果用户在开始时提供凭据并尝试访问他所在的应用程序没有经过validation,那么他将被禁止这样做。

Interesting Posts

如何在运行时将属性级属性添加到TypeDescriptor?

尝试发布SQL CLR数据库的日期时间类型不匹配

从查询字符串中获取U + fffd / 65533而不是特殊字符

并行循环调用中的进度条

如何使.NET XML解析器不在XML中扩展参数实体?

停止自托管owin服务器时完成当前请求

修改方法或返回结果中的方法参数

在.NET中记录StackOverflowException

使用WindowsImpersonationContext模拟当前用户访问网络驱动器

从.NET中的COM对象包装器重定向STDERR输出