在WCF開發工具的實際應用中，有很多比較高深的內容是值得我們去深入研究的。作為一個初學者，可以通過不斷的實踐去積累這方面的經驗，來達到這一個熟練的程度。在這里就先來了解一下有關WCF用戶驗證的相關概念。#t#

對登錄用戶的驗證是大部分應用所必需的，對于ASP.NET來說，WCF用戶驗證及帳號管理實現在成員資格（Membership）模塊中。同ASP.NET的其他模塊一樣，微軟在設計Membership的時候，為了實現更好地可擴展性，采用了策略（Strategy）設計模式：將模塊相關的功能定義在被稱為Provider的抽象類型中，并通過繼承它提供具體的Provider。如果這些原生的Provider不能滿足你的需求，你也可以通過繼承該抽象的Provider，創建自定義的Provider。通過ASP.NET提供的配置，你可以很輕易地把自定義的Provider應用到你的應用之中。在一般情況下，最終的編程人員并不通過Provider調用相關的功能，而是通過一個外觀（Facade）類實現對相關功能的調用。

ASP.NET成員資格模塊的設計基本上可以通過下面的類圖1反映出來：最終的編程人員通過外觀類型（Façade Class）Membership調用成員資格相關的功能，比如用戶認證、用戶注冊、修改密碼等；Membership通過抽象類MembershipProvider提供所有的功能，至于最終的實現，則定義在一個個具體的MembershipProvider中。基于成員資格信息不同的存儲方式，ASP.NET提供了兩個原生的MembershipProvider：SqlMembershipProvider和ActiveDirectoryMembershipProvider，前者基于SQL Server數據庫，后者基于AD。如果這兩個MembershipProvider均不能滿足需求，我們還可以自定義MembershipProvider。.

圖1 ASP.NET Membership 設計原理

我們的WCF用戶驗證的實現案例并不會部署于AD之中，所以不能使用ActiveDirectoryMembershipProvider；直接通過Web服務器進行數據庫的存取又不符合上述物理部署的要求（通過應用服務器進行數據庫訪問），所以SqlMembershipProvider也不能為我們所用。為此需要自定義MembershipProvider，通過WCF服務調用的形式提供成員資格所有功能的實現。我們將該自定義MembershipProvider稱為RemoteMembershipProvider。RemoteMembershipProvider實現的原理：RemoteMembershipProvider通過調用WCF服務MembershipService提供對成員資格所有功能的實現；MembershipService則通過調用Membership實現服務；最終的實現還是落在了SqlMembershipProvider這個原生的MembershipProvider上。