1
如何使用Windows身份驗證(Active Directory)在WCF中進行基於角色的身份驗證?如何在使用Windows身份驗證(Active Directory)的WCF中進行基於角色的身份驗證?
我有一個要求,其中請求應使用Windows身份驗證(Active Directory)進行身份驗證。應該定義2個角色。角色應映射到Active Directory中的用戶組。
如何使用Windows身份驗證(Active Directory)在WCF中進行基於角色的身份驗證?如何在使用Windows身份驗證(Active Directory)的WCF中進行基於角色的身份驗證?
我有一個要求,其中請求應使用Windows身份驗證(Active Directory)進行身份驗證。應該定義2個角色。角色應映射到Active Directory中的用戶組。
使用PrincipalPermissionAttribute
:
[PrincipalPermission(SecurityAction.Demand, Role = "MySpecialGroup")]
void SomeMethod()
{
// Some Code
}
的角色名是AD組的名稱。
如果你需要更多的控制,你可以使用PrincipalPermission
:
void SomeMethod()
{
if(!this.IsOwnedByCurrentUser())
{
PrincipalPermission pp = new PrincipalPermission(null, "SomeSpecialGroup");
pp.Demand();
}
}
難道只是添加屬性的方法是不夠或做我需要做的任何條件檢查? – user995099
添加'PrincipalPermissionAttribute'就足夠了。如果任何不是MySpecialGroup成員的人調用'SomeMethod',則拋出安全異常。 –
你能否回答http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication? – Lijo