WCF RIA Services中的身份验证是建立在ASP.NET验证框架之上的。
本章节展示如后在我们的应用程序中通过RIA Services来允许用户身份验证。我们必须在服务端和客户端添加代码,来使身份验证可行。这个验证对客户端就如同一个服务。我们可以通过对域操作应用 RequiresAuthenticationAttribute属性,来保证只有验证用户可以访问域操作。
配置服务端 项目
1. 在服务端项目中,打开Web.config文件。
2. 在元素中,添加元 素。
3. 设置mode属性为我们想在项目中使用的验证模式。下面的代码展示了mode属性设置为Forms的元 素。当然,我们的Web.config文件可能包含其他元素。
4. 保存Web.config文件。
5. 在资源管理器中,右键点击服务端项目,选择"添加->新项"。出现"添加新项"对话框。
6. 选择Authentication Domain Service模板,并制定一个名字。
7. 点击"添加"。
8. 如果想只有验证用户可以访问域操作,对域操作应用RequiresAuthenticationAttribute属性。下面代码展示了只有验证用户才可 以访问GetSalesOrderHeaders方法。
9. 生成解决方案。
在客户端配置身份验证服务
1. 在客户端项目中,打开App.xaml文件。
2. 在application lifetime 对象集合中添加当前的WebContext对象。下面的app前缀引用包含生成的WebContext对象的命名空间。通常,这个WebContext用 的是客户端项目的基命名空间。
3. 在WebContext元素内,添加验证模式。
我们可以添加WindowsAuthentication或者 FormsAuthentication。然而,我们添加的类型应该与服务端的验证模式一致。下面展示了如何添加 FormsAuthentication。
4. 如果必要的话,在客户端添加一个页面来收集用户凭证。
5. 在登录页面的后台代码文件中,调用Login方法来登录用户。下面的例子展示了如何从登录按钮的事件处理中调用Login方法。包含了一个回调函数来对登 录操作的结果做反应。
6. 调用Logout方法来登出用户。
7. 要检测是否用户已登录,检索生成的User实体的IsAuthentication属性。下面的代码展示了在检索个性化信息和调用域操作之前,先检测是否 当前用户已经验证了。
8. 如果想让WebContext对象在XAML中可用,那么在创建RootVisual之前,在Application.Startup事件中把当前 WebContext实例添加到应用程序资源中。
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
