我们目前有这样的设置:
lan\john lan\application1 lan\appService1 lan\appService2
client ------> website ----------> WCF Service1 ------> WCF Service2
因此,每个网站/服务都作为在活动目录中设置的不同身份帐户运行。安全检查基于直接调用者的身份(即WCF Service2将验证其调用者lan \ appService1是否有权执行该任务)。
为了记录目的,虽然我们需要知道原始调用者是谁(在这个例子中是lan \ john),以便我们可以记录他们做了一个动作。我想以一种比目前更安全的方式执行此操作(通过每次调用将“lan \ john”字符串作为消息头传递)。有任何想法吗?