Использование учетных данных для контроля доступа в C #

Question

У меня есть SOAP -> структура веб-сервиса, использующая C #.У меня есть IIS - проверка подлинности Windows включена, поэтому я добавляю DefaultNetworkCredentials к ClientCredentials в моем экземпляре службы.Я могу получить доступ к веб-сервису, используя эти учетные данные.Это не проблема.

Я хотел бы ограничить доступ к определенной информации, содержащейся в веб-службе, в зависимости от пользователя, который пытается получить доступ к этой службе.Я не знаю, как я могу получить любую пользовательскую информацию из учетных данных, передавая учетные данные в качестве параметра или любым другим способом.Любые предложения будут полезны.

Большое спасибо!

Answer 1

Уверен, что проверка подлинности Windows определит, могут ли они получить доступ к файлу .asmx в IIS.

Вы можете использовать HttpContext.Current.User в коде своего веб-сервиса, чтобы также определить имя текущего вошедшего в систему пользователя (и затем подтвердить разрешение на выполнение действия оттуда).