0
.NET 2.0의 Visual Studio 2005에서 웹 응용 프로그램 프로젝트를 개발 중이며 웹 응용 프로그램 프로젝트에서 웹 페이지와 웹 서비스를 안전하게 보호하고 있습니다. 나는 웹 서비스도 보호하고자한다. 현재 web.config의 인증 모드는 forms로 설정되어 있으며이 목적을 위해 자체 회원 공급자를 만들었습니다.웹 서비스 web.config 혼합 인증 모드
대상 응용 프로그램 서버는 유효한 인증서로 https를 통해 작동하도록 구성된 IIS 5.0이므로 기술적으로 말해서 하드 코딩 된 문자열의 유효성을 검사하는 웹 서비스가 필요합니다. 중요한 데이터를 조작하십시오. 보안 채널을 통해이 웹 서비스 인증을 위해 멋진 암호화를 사용할 것으로 기대하지는 않습니다. 부수적으로, 웹 서비스를 사용할 예상 시스템은 .NET이 아니라 Java입니다.
Visual Studio에서 동일한 솔루션 내에서이를 달성하기위한 가장 좋은 방법은 무엇입니까? 나는 웹 서비스가 분리 된 프로젝트가되기를 원하지 않는다. (요구 사항)
SOAP 헤더에서 흐름 자격 증명을 사용하는 유일한 해결책은 무엇입니까?
감사합니다,
칼 T.
당신은 효과적으로 서비스의 형태로 보안을 우회, 익명의 사용자가 웹 서비스에 액세스 할 수있는 권한 요소와의 Web.config에 위치 요소를 추가 할 수 있습니다
모든 메서드 호출에서 매개 변수로 하드 코드 된 문자열을 추가 할 것을 확신하지는 않습니다. 중복 된 코드를 피하기 위해 더 높은 수준에서 보안을 처리하기를 바랬지 만 명백한 이유가 없으면 과장 될 수도 있습니다. – Stainedart
@CarlT. 귀하의 의견을 바탕으로 새로운 정보로 답변을 업데이트했습니다. – JamieSee