和windows身份验证相比,在实际程序中应用更多的是自定义身份验证
1.在WCF服务内做身份验证
![](https://i-blog.csdnimg.cn/blog_migrate/8f900a89c6347c561fdf2122f13be562.gif)
![](https://i-blog.csdnimg.cn/blog_migrate/961ddebeb323a10fe0623af514929fc1.gif)
public
class
ODataBaseService
<
T
>
: DataService
<
T
>
//
, IServiceProvider
{
public ODataBaseService()
{
this .ProcessingPipeline.ProcessingRequest += new EventHandler < DataServiceProcessingPipelineEventArgs > (ProcessingPipeline_ProcessingRequest);
}
void ProcessingPipeline_ProcessingRequest( object sender, DataServiceProcessingPipelineEventArgs e)
{
if (Authenticate(HttpContext.Current)) // 在这里使用http header 或者其他的http request 内容来判断用户 和权限
throw new DataServiceException( 401 , " 401 Unauthorized " );
}
{
public ODataBaseService()
{
this .ProcessingPipeline.ProcessingRequest += new EventHandler < DataServiceProcessingPipelineEventArgs > (ProcessingPipeline_ProcessingRequest);
}
void ProcessingPipeline_ProcessingRequest( object sender, DataServiceProcessingPipelineEventArgs e)
{
if (Authenticate(HttpContext.Current)) // 在这里使用http header 或者其他的http request 内容来判断用户 和权限
throw new DataServiceException( 401 , " 401 Unauthorized " );
}
这里我目前还有一些疑问,例如这里客户端的数据是非结构化的,虽然方法名称 列名什么都有,
但是要自己实现分析代码以确定客户访问的是什么权限(例如什么表 什么列) 总归是麻烦的
希望有微软官方的实现或者第三方实现(目前我还没有找到)
2.使用HttpModule做验证.
其实这个方法实现和wcf内实现是一样的...只是放的地方不一样而已
3.OAuth WRAP