我正在使用自定义基本身份验证模块(http://www.custombasicauth.codeplex.com)来验证WCF服务中的用户。我使用了自定义成员资格提供程序,在ValidateUser方法中我进行了数据库调用,如果身份验证成功,则返回true。我还创建了一个使用WCF服务的传输安全性的绑定。现在一切正常,问题是客户端希望为WCF服务创建两个端点,并且自定义基本身份验证应该针对一个端点而不是另一个端点进行。
是否真的可以通过使用自定义身份验证模块来实现此目的,或者我必须尝试其他方式?
答案 0 :(得分:1)
在IIS中托管服务时,这是不可能的。 IIS具有每个整个虚拟目录的身份验证范围,并且您的端点在单个虚拟目录中的相同service = single资源上公开。您必须在Windows服务中转移到自托管和托管服务(您将不再需要该模块),或者您必须将服务再次部署到不同的虚拟目录或Web应用程序,并分别更改每个部署中的安全配置(=每个端点将是在单独的部署服务中。)