代码之家  ›  专栏  ›  技术社区  ›  Hemant

如何将WCF中的服务访问限制为一组windows帐户?

authentication wcf windows
  •  4
  • Hemant  · 技术社区  · 15 年前

    一切都很顺利,但我想确保只有选定的windows用户帐户可以使用此服务,而不是域中的所有人。

    1 回复  |  直到 15 年前
        1
  •  7
  •   marc_s    15 年前

    这样,您就可以使用声明性语法将调用者限制在某些组中: 

    [ServiceContract]
interface IMyService
{
   [OperationContract]
   [PrincipalPermission(SecurityAction.Demand, Role="YourCustomRole")]
   public string MethodLimitedToGroup(string someInput);
}

    任何不是您指定的组的成员并尝试调用此方法的人都将收到SecurityException,但不会收到其他任何消息。

    您还可以将实际用户名限制为一组特定的用户名(虽然不推荐),但一般来说过于复杂,限制性太强: 

    [ServiceContract]
interface IMyService
{
   [OperationContract]
   [PrincipalPermission(SecurityAction.Demand, Name="User1")]
   [PrincipalPermission(SecurityAction.Demand, Name="User2")]
   public string MethodLimitedToGroup(string someInput);
}


    <behaviors>
  <serviceBehavior>
     <behavior name="WinAuth">
        <serviceAuthorization principalPermissionMode="Windows" />
     </behavior>
  </serviceBehavior>
</behaviors>

    然后在配置中将该服务行为分配给您的服务: 

    <service name="YourService" behaviorConfiguration="WinAuth"> ......


            <serviceAuthorization principalPermissionMode="UseAspNetRoles" />

    相反

    马克

    推荐文章
    Community wiki  ·  需要改变的用户界面模式?
    1 年前
    Cavaleriy  ·  读取.tar.gz归档文件的目录和文件中的内容,而不使用tarfile lib进行提取
    1 年前
    LITzman  ·  使用状态处理颜色主题更改
    1 年前
    Community wiki  ·  进程。退出(0):输出消失?
    2 年前
    Community wiki  ·  无法从同一局域网内的远程机器访问Android设备
    2 年前
    arsaces  ·  将文本添加到特定文件的末尾
    2 年前
    YGranja  ·  库<图形。h> MinGW-W64缺少
    2 年前
    Felipe Palermo  ·  Ctrl键仍被按下,按键事件()
    2 年前
    HCJ  ·  win cmd中的批处理脚本循环
    2 年前
    Vladyslav Nazarov  ·  如何在没有NULL的情况下显示mysql查询?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号