2011-12-14 107 views
0

我有一個WCF服務,我想用Windows域組來保護。我不想在代碼中包含PrincipalPermission attibute!WCF安全與域組

我想使用應用程序池標識從Web應用程序調用服務。將檢查此身份以確保它是保護WCF服務的域組的成員。所有這些都將在配置中定義。這似乎是一個非常簡潔的解決方案,除了.....定義域組作爲保護WCF服務似乎不可能。任何人都有任何想法,我可能會這樣做。

我使用NetTcpBinding的(或命名管道,但更喜歡netTCP)和Windows 2008

回答

1

按我的理解範圍內的託管在IIS服務,要使用必要的檢查比在設計時聲明檢查。

如果那情況下,你可以在方法體勢在必行checing更換報關像

PrincipalPermission checkPerminssions = new PrincipalPermission(
           null, @"DomainName\WindowsGroup"); 


checkPerminssions .Demand(); 

您還可以使用使用的IPrincipal接口IsInRole方法。

但是你可以找到在Authorization

我希望更多的信息,知道你爲什麼要那麼做。

希望這會有所幫助。