Как установить безопасность WCF при вызове WCF из веб-приложения, которое использует то же членство в ASPNET, что и служба WCF?

Question

NET веб-приложение и приложение WCF, которые совместно используют одну и ту же базу данных членства ASP.NET. Они оба используют одну и ту же базу данных членства ASP.NET.

Это в основном как:

WCF: есть https://ServerName/Services.svc ASP.NET: https://ServerName/Default.aspx

(обе являются двумя виртуальными папками в одном веб-приложении, и обе используют одну и ту же базу данных членства ASP.NET).

Пользователь входит в приложение ASP.NET и затем может решить вызвать службу WCF.

Какие есть варианты настройки безопасности для вызова между ASP.NET и службой WCF, которые выполняют вызов с использованием учетных данных, предоставленных пользователем при входе в приложение ASP.NET?

Answer 1

Если вы запускаете приложение в режиме совместимости ASP.Net .Вы получите все функции безопасности, доступные в ASP.Net.Такие вещи, как HttpContext.Current.User будут указывать на вошедшего в систему пользователя.

Answer 2

Для самой быстрой реализации (под самой быстрой, я имею в виду, чтобы начать работу) получите библиотеку Juval Lowy`s ServiceModelEx из http://www.idesign.net и используйте его декларативную библиотеку безопасности.много, и это хорошо работает.