我需要擴展內置的WCF身份驗證,所以我的新身份驗證應該與內置身份驗證一起使用。WCF擴展身份驗證
舉例來說,我想允許從註冊的IP(自定義AUTH)或用戶名+密碼(內置AUTH)的訪問。
我已經成功地實現ServiceAuthenticationManager
和ServiceAuthorizationManager
。
ServiceAuthenticationManager.Authenticate
簡單地增加IPrincipal
實施消息屬性,ServiceAuthorizationManager.CheckAccessCore
拷貝IPrincipal
從傳入消息屬性AuthorizationContext
性質。
然而,ServiceAuthenticationManager.Authenticate
完全打破了標準的機制,即使我回到authPolicy
或base.Authenticate
調用的結果。
也許我走錯了方向?添加自定義WCF身份驗證的正確方法是什麼,不會影響現有的身份驗證?如果自定義失敗,如何回退到內置身份驗證?