WCF中服务应用的架构答案

【问题标题】：Architechture of service application in WCFWCF中服务应用的架构
【发布时间】：2010-01-14 22:41:38
【问题描述】：

我需要一些有关 WCF 应用程序架构的帮助。这将是一些服务，应该可以为许多不同的客户提供服务，例如

有些服务需要认证，有些不需要认证。

我需要一些关于需要身份验证的服务的建议，我想通过 SSL 使用用户名/密码凭据。

我应该如何（如果可能/推荐所有客户端类型）在 WCF 中进行设计？

【问题讨论】：

【解决方案1】：

您可以（并且应该）将身份验证与服务实现分离，以便您可以独立地改变它们。这可以通过实现（或重用）ServiceAuthorizationManager 来实现。

这些的好处是它们可以在 .config 中定义，您可以在不知道用户如何进行身份验证的情况下编写整个服务。

如果您需要了解更多用户信息，可以使用Thread.CurrentPrincipal。

要实现用户名/密码验证，请实现UserNamePasswordValidator。

【讨论】：

谢谢，这回答了我的大部分问题。关于用户名/密码认证本身，您对实现有什么建议吗？
编辑了我的答案来回答这个问题:)
@FredrikJansson：我现在的情况和你一样，我有 wcf 服务，许多客户端都会使用这些服务，如 Web 应用程序、ipad 和移动设备等。我能知道你使用什么架构进行身份验证?您是否使用了 ServiceAuthorizationManager 以及用户名和密码验证？如果是这样，你能告诉我你是怎么做到的吗？