自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

WCF接口方法如何進行正確調(diào)用

作者:佚名
開發(fā) 開發(fā)工具
WCF接口方法一般都會被要求指定的用戶群體才能夠訪問。那么如何才能實現(xiàn)一個正確的授權(quán)調(diào)用呢?在這里將會為大家詳細介紹。

WCF開發(fā)插件一經(jīng)出現(xiàn)就立即受到了廣大開發(fā)人員的青睞。它獨特的功能優(yōu)勢令其在開發(fā)領(lǐng)域中占據(jù)著一定的地位。在現(xiàn)實的場景中,WCF接口方法往往要求指定的用戶群體才能訪問,WCF框架提供了對于Role-Based授權(quán)支持, WCF支持AspNetWindowsTokenRoleProvider, SqlRoleProvider, AuthorizationStoreRoleProvider.#t#

基于Windows Group的授權(quán)主要利用ASP.NET Role Provider中的AspNetWindowsTokeRoleProvider來實現(xiàn),要求WCF 通過IIS Host,并且用戶終端在Domain環(huán)境中.

實現(xiàn)步驟:

1. 配置WCF IIS Host使用Windows認證

可以在IIS Manager中直接設(shè)置WCF Application的認證方式,也可以通過web.config文件實現(xiàn)

  1. < system.web>   
  2. < authentication mode="Windows"/>   
  3. < /system.web> 

2. 在web.config文件中啟用RoleProvider

  1. < roleManager enabled="true" defaultProvider=
    "AspNetWindowsTokenRoleProvider"/> 

與其它的Role Provider不同,WindowsTokeRoleProvider不需要單獨聲明,可以直接使用, 例如下面基于ADAM的Provider,則需要額外聲明.

 

  1. < roleManager enabled="true" defaultProvider="RoleManagerAzManADAMProvider"   
  2. cacheRolesInCookie="false">   
  3. < providers>   
  4. < add name="RoleManagerAzManADAMProvider" 
    type="System.Web.Security.AuthorizationStoreRoleProvider, 
    System.Web, Version=2.0.0.0, Culture=neutral, publicKeyToken=b03f5f7f11d50a3a"
     connectionStringName="ADAMConnection" applicationName="yourApp"/>   
  5. < /providers>   
  6. < /roleManager> 

3. 在Service Behaviors配置中設(shè)置授權(quán)

  1. < behaviors>   
  2. < serviceBehaviors>   
  3. < behavior name="CalculatorServiceBehavior">   
  4. < serviceMetadata httpsGetEnabled="True"/>   
  5. < serviceDebug includeExceptionDetailInFaults="False" />   
  6. < serviceAuthorization principalPermissionMode="UseWindowsGroups" 
    roleProviderName="AspNetWindowsTokenRoleProvider">   
  7. < /serviceAuthorization>   
  8. < /behavior>   
  9. < /serviceBehaviors>   
  10. < /behaviors> 

4. 在服務(wù)代碼中指定授權(quán)組

 

  1. //指定特定帳戶調(diào)用方法   
  2. [PrincipalPermission(SecurityAction.Demand, Name = @"domain\michael")]   
  3. public string GetCaller()   
  4. {   
  5. return OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;   
  6. }   
  7. //指定管理員帳戶才能訪問的方法   
  8. [PrincipalPermission(SecurityAction.Demand, Role = @"Administrators")]   
  9. public string GetThreadIdentity()   
  10. {   
  11. return System.Threading.Thread.CurrentPrincipal.Identity.Name;   
  12. }   
  13. //指定特定業(yè)務(wù)組可以訪問的方法   
  14. [PrincipalPermission(SecurityAction.Demand, Role = @"Resource Manager")]   
  15. public string GetWindowsIdentity()   
  16. {   
  17. return System.Security.Principal.WindowsIdentity.GetCurrent().Name;   

 

通過上面四步,可實現(xiàn)對于WCF 方法調(diào)用授權(quán)控制,這個場景并非通用,對于局域網(wǎng)應(yīng)用來講,是個不錯的選擇,用戶也可以自己實現(xiàn)Customer Role Provider從而利用SQL或XML方式實現(xiàn)授權(quán)。

對于非windows認證的用戶,可以利用SqlRoleProvider來實現(xiàn)授權(quán),結(jié)合Sql Membership也可以進行身份驗證。我個人很喜歡AuthorizationStoreRoleProvider, 結(jié)合ADAM的強大功能,可以完美解決權(quán)限管理問題。

責(zé)任編輯:曹凱 來源: CSDN
WCF接口方法
相關(guān)推薦

2010-02-24 14:41:16

WCF物理地址

2010-03-01 15:12:53

WCF回調(diào)契約

2009-12-08 11:34:40

WCF Windows

2010-02-25 09:13:34

WCF異步調(diào)用

2010-02-22 10:06:17

Python調(diào)用

2010-03-16 14:41:06

Java Runnab

2009-12-21 18:32:22

關(guān)閉WCF鏈接

2010-02-22 14:28:35

WCF實現(xiàn)loadin

2010-02-23 17:59:52

WSIT連接WCF

2010-02-25 16:07:28

WCF REST

2010-02-23 17:05:38

2009-12-08 14:10:55

Silverlight

2010-02-26 10:30:03

ASP.NET Aja

2020-11-04 07:05:57

技術(shù)總監(jiān)同事

2023-12-01 10:19:00

接口優(yōu)化事務(wù)

2010-03-01 17:44:39

Silverlight

2010-02-26 11:22:16

LitwareHR使用

2010-03-02 14:12:30

WCF枚舉類型

2010-02-25 10:10:29

WCF使用Header

2009-12-07 14:35:42

WCF異步調(diào)用
點贊
收藏

51CTO技術(shù)棧公眾號