WCF覆蓋基於角色的安全檢查

Question

我已經有一個在VS2010中運行的ASP.NET應用程序。 要從客戶端訪問wcf服務，需要有適當的角色。我需要在 機器上測試應用程序，這些角色不可用。

是否有可能禁用在web.config中或以任何其他方式的所有服務檢查的PrincipalPermission無需修改源代碼？或者有沒有辦法提供'AppRole'角色作爲配置參數？

[PrincipalPermission(SecurityAction.Demand, Role = "AppRole")] 
public string GetFoo() 
{ 
    // return .. 
} 

Answer 1

我不認爲你可以禁用檢查，但所有你需要做的是設置Thread.CurrentPrincipal到IPrincipal具有所需的角色。要做到這一點

一種方法是你的測試機上配置的應用程序配置文件中RoleProvider與適當的角色。

Answer 2

您可以安裝與您要在運行時角色的通用原則。角色可以來自配置文件。

使用IAuthorizationPolicy可以安裝通用的本金。看到這個SO: How to declaratively implement custom IAuthorizationPolicy in WCF?

一些更多的信息：

msdn: IAuthorizationPolicy Interface

Custom Principals and WCF