我有一个名为IEnvironmentService的WCF服务。此服务提供了一些不安全的方法。我必须保护此服务中的某些方法。为了保护这个方法,我想使用windows身份。因此除了特定的Windows身份服务方法不能被调用。我怎样才能做到这一点。感谢。
答案 0 :(得分:2)
您可以在服务实施中执行此操作(您无法对合同执行此操作):
[PrincipalPermission(SecurityAction.Demand, Role = @"DOMAIN\group")]
public void DoSomethingInsecure()
{
// do stuff
}