Existe-t-il un moyen de sécuriser les méthodes Web dans C# comme Spring Security Annotations?C# - Recherche de sécurité WebService comme Spring Security
quelque chose comme:
public interface MyWebService {
@Secured("ROLE_USER")
public void delete(int cid);
}
Merci
Oui. Jetez un oeil à authorization pour WCF. Plus précisément, l'analogue .Net pour contrôler la sécurité est avec le PrincipalPermissionAttribute. Pour que cela fonctionne, vous devez vous assurer que votre contexte actuel est associé à une identité, par exemple en exigeant une combinaison nom d'utilisateur/mot de passe avant de vous connecter à votre service et en utilisant ces informations d'identification pour définir le compte utilisateur de la session.