我們有一個WCF服務,使用webhttp綁定。用戶得到認證,然後調用一個方法。在該方法中,我們檢查與用戶相關的各種設置和特定於請求的一些信息,然後知道用戶是否被授權進行呼叫。在WCF中處理未經授權的請求?
既然這是WCF,我想我應該拋出某種FaultException,但目前還不清楚是否有最佳實踐。
我的想法是,一旦我知道什麼是例外,我會扔,我想補充一個IErrorHandler這將正確設置標頭403
兩個問題: 1)是否有一個標準的FaultException未授權要求?即相當於http狀態碼403? 2)我應該能夠處理我將拋出的異常並將響應代碼更改爲403?我能否通過自定義錯誤消息?我見過一些帖子,使用捕獲中的操作上下文設置頭文件不會傳播到客戶端。
理想我能狀態中包含「您必須是管理員組的一部分添加用戶」
我討厭採取WCF服務,不應綁定到綁定,並添加WebFaultException。我的想法是拋出一些標準的WCF未授權的異常,然後在可以綁定到端點的IErrorHandler中處理它。這樣業務邏輯代碼就不會綁定到webHttpBindings。 – bpeikes