摘要:
最近搞个项目,需要用到WCF来构建服务层,所以考虑到WCF的安全认证了。WCF的身份认证模式分为 1. 无身份验证: 所有的调用者都能访问服务 2.Windows身份验证:Kerberos(有域服务器)和NTLM(工作组) 3.用户名与密码: 客户端向服务端发送一个用户名和密码,服务端通过一些凭证库来验证 4.X509证书: 客户端包含一个证书,服务端预先知道这些证书,当客户端发送请求时,服务端会验证客户端的证书 5.定制机制: 允许开发者任意使用一种身份验证机制6.发布口令: 调用者与服务同事依赖一个安全口令在这里我只描述一下通过MembershipProvider进行用户名/密码的认证①. 阅读全文