WCF security / Sessions / Authentication
Moin,
bin grad eine Anwendung am schreiben die die WCF benutzt. Ich hätte es gern so, dass der Client auf dem server eine login methode aufruft, wenn der login erfolgreich war soll sowas wie eine session gestartet werden so das der client meine anderen methoden benutzen darf und der server sozusagen den "Methodenaufrufer" anhand der session identifizieren kann und evtl auch den zugriff verweigert. Ich hab eigentlich keine lust bei jeder Methode einen parameter "User" übergeben zu müssen womit ich dann checke ob der überhaupt das recht hat die Methode aufzurufen.... wichtig ist das ich den benutzer raus bekomme um zu checken welche daten ich dem überhaupt senden darf usw...
Also der programmablauf wär dann so:
Login -> Methoden benutzen -> Logout
Die session also so lange halten bis der Client sagt Logout oder ein Timeout kommt...
Also der "usual way" bei WCF sieht das so vor, dass du, bei der Message-basierten Security, was deins ja eigentlich ist, bei jeder Message Username/Passwort mitgibst.
In der praktischen Programmierung sieht das dann aber so aus, dass du die Credentials nur auf dem Proxy einmal angeben musst, also nicht bei jedem Aufruf.
Suche mal nach "UsernamePasswordValidator" in Verbindung mit WCF.
So ein selbstgestricktes Login-Verfahren ist nicht sicher. WCF bietet alles out-of-the-box.
Schau mal hier rein:
http://www.theserverside.net/tt/articles/showarticle.tss?id=WCFSecurityLearningGuide#SecInfo