zoukankan      html  css  js  c++  java
  • 在Web Service中使用Windows验证的方式

    很多朋友都知道在Web Service中支持Windows验证。但其实能用好的朋友并不是特别多,因为有几个特殊之处需要注意

    1. 在服务端如何配置

    这里要注意的是,authentication的mode默认就是windows,但光是设置这个模式则毫无用处。必须同时设置有关的authorization规则。并且不要光是allow,最后一定要deny掉所有没有被allow的用户或者组

    服务必须发布到IIS服务器中才真正可以进行调试。如果没有发布,而仅仅是在VS里面调试,那么就无法进行一些设置,例如windows验证模式具体是什么类型等等。

    2. 发布服务

    一般这里需要禁用“匿名访问”。同时你可能需要选择一种具体的验证模式(基本,还是集成)

    如果选择“基本”,那么表示客户端可以动态指定用户名和密码。但要注意的是,此时用户名和密码是明文发送的,有安全性隐患。(可以配合SSL)来解决该问题

    如果选择“集成”,那么表示客户端将自动与服务器进行协商,确定用NTLM或者Korbers的验证身份,也就是说需要自动地将客户端的Windows凭据发送给服务端。

    3. 客户端如何编写代码(如果服务端的验证模式是“基本”)

     

    4. 客户端如何编写代码(如果服务器的验证模式为“集成”)

     

    这里只需要(也只能)使用所谓的DefaultNetworkCredentials这个特殊的凭据,其实就是代表了当前客户端的Windows身份。很显然,这种情况下,客户端与服务器端需要在一个可以信任的域环境中。

    5. 最后值得一提的是:“基本”和“集成”这两种验证方式是可以并存滴

  • 相关阅读:
    2014 HDU多校弟九场I题 不会DP也能水出来的简单DP题
    POJ 2208 Pyramids 欧拉四面体
    BNU 4067 求圆并
    POJ 3675 Telescope 简单多边形和圆的面积交
    POJ 2451 Uyuw's Concert(半平面交nlgn)
    [置顶] 程序员期望月薪那些事儿
    一、转正的那些事儿
    鼓膜内陷(听别人说话还震动)
    程序员的职场潜意识Top10
    年过40岁的雷军致已逝去的青春!
  • 原文地址:https://www.cnblogs.com/chorrysky/p/2735136.html
Copyright © 2011-2022 走看看