Windows Communication Foundation 역할 서비스 개요
업데이트: 2007년 11월
WCF(Windows Communication Foundation) 역할 서비스를 사용하면 SOAP 메시지를 보내고 사용할 수 있는 응용 프로그램에서 사용자의 역할에 액세스할 수 있습니다. 이러한 응용 프로그램에는 .NET Framework를 사용하지 않는 응용 프로그램이 포함될 수 있습니다. 따라서 서로 다른 응용 프로그램의 사용자가 각 응용 프로그램에서 동일한 역할을 가질 수 있습니다. 일반적으로 사용자가 어떤 작업을 수행할 수 있는 권한이 있는지를 확인하기 위해 사용자의 역할을 확인합니다.
이 항목에는 다음과 같은 단원이 포함되어 있습니다.
시나리오
배경
코드 예제
클래스 참조
시나리오
ASP.NET 웹 응용 프로그램이 아닌 응용 프로그램에서 사용자의 응용 프로그램 역할을 확인해야 할 때 역할 서비스에 WCF 서비스로 액세스합니다. 이러한 응용 프로그램에는 콘솔 응용 프로그램, Windows Forms 응용 프로그램, .NET Framework를 사용하여 개발하지 않은 응용 프로그램이 포함됩니다. 이 응용 프로그램에서 SOAP 메시지를 보내고 사용할 수 있어야 합니다.
맨 위로 이동
배경
역할 서비스는 ASP.NET 역할 관리를 통해 사용할 수 있는 기능의 하위 집합만 제공합니다. 역할 서비스를 통해 사용자의 역할을 검색하거나 사용자가 특정 역할에 속하는지를 확인할 수 있습니다. 다른 역할 관리 기능에 대한 자세한 내용은 역할을 사용하여 권한 부여 관리를 참조하십시오.
현재 세션과 관련이 있는 인증된 사용자에 대해서만 역할을 검색할 수 있습니다. ASP.NET에서 지원하는 인증 공급자를 통해 사용자를 인증할 수 있습니다. 여기에는 WCF 서비스를 통한 폼 인증 사용이 포함됩니다. 인증 서비스에 대한 자세한 내용은 Windows Communication Foundation 인증 서비스 개요를 참조하십시오.
보안 및 역할 서비스
WCF 역할 서비스를 사용자의 인증 설정에 따라 사용자 인터페이스를 관리하는 방법으로 사용할 수 있습니다. 그러나 중요한 보안 검사에는 역할 서비스만 사용해서는 안 됩니다. 사용자가 중요한 기능을 수행할 수 있도록 허용하기 전에 항상 서버 코드에서 사용자의 권한을 확인하십시오. 악의가 있는 사용자는 역할 서비스에서 반환되는 정보를 변경하여 사용자가 액세스할 권한이 없는 구성 요소에 액세스되도록 할 수 있습니다. 예를 들어 역할 서비스를 사용하여 사용자가 새 주문을 제출하기 위한 양식을 볼 권한이 있는지를 확인할 수 있습니다. 그러나 새 주문이 제출될 때는 주문을 제출할 권한이 있는 역할에 사용자가 속해 있는지를 다시 확인해야 합니다.
참고: |
---|
절대로 역할 서비스 호출 결과에 따른 중요한 데이터를 표시하지 마십시오. |
역할 서비스 구성
응용 프로그램이 WCF 서비스를 통해 역할 정보에 액세스할 수 있도록 하려면 웹 서버에서 WCF 역할 서비스를 구성해야 합니다. 자세한 내용은 방법: WCF 역할 서비스 활성화를 참조하십시오.
맨 위로 이동
코드 예제
맨 위로 이동
클래스 참조
다음 표에서는 WCF 역할 응용 프로그램 서비스와 관련된 핵심 서버 클래스를 보여 줍니다.
- RoleService
웹 서비스를 통해 역할 정보에 대한 액세스를 제공합니다.
맨 위로 이동