我正在使用带有asmx服务的ASP.NET对我的SQL数据库进行数据访问。

服务称为客户端和后端。

该网站将被我们的内部人员和客户使用。

如果不对asmx服务中的某些方法进行身份验证，我希望禁用这些方法。我真的不想在每种方法中编写很多重复的代码来检查这一点。

有没有通用的方法或更好的方法？
谢谢。

与ASMX相比，WCF或Web API似乎是授予对数据库中某些资源的访问权限的更好解决方案，因为该功能已经淘汰了一段时间。

如果使用WebAPI，则可以使用Authorize属性，该属性将在用户无权的情况下阻止访问特定方法。 WCF没有开箱即用的功能，但是有workarounds。