Есть ли способ защиты веб-методов в c #, например Spring Security Annotations?
что-то вроде:
public interface MyWebService { @Secured("ROLE_USER") public void delete(int cid); }
Спасибо
Да. Взгляните на авторизацию для WCF. В частности, аналог .Net для управления безопасностью имеет атрибут PrincipalPermissionAttribute . Чтобы это работало, вам нужно убедиться, что ваш текущий контекст связан с идентификацией, например, требуя комбинацию имени пользователя и пароля перед подключением к вашей службе и используя эти учетные данные для установки учетной записи пользователя для сеанса. *