我正在尝试在我们的Intranet上为我们的WCF服务创建一个灵活的安全基础架构,但是我不太确定我应该在哪里放置这些代码...有很多不同的方法来扩展WCF我不喜欢不知道从哪里开始...
基本思想:每次调用我的服务时 - 对于任何操作 - 我都希望运行一些代码,使用我们现有的安全基础架构进行自定义访问检查,以查看用户是否有权执行操作。如果用户未获得授权,我希望它抛出一个异常或其他东西(不确定它应该做什么)并阻止该调用进入我的服务代码。
思想?
由于
答案 0 :(得分:0)
我认为this将是实施自定义授权策略的良好起点。
答案 1 :(得分:0)
我最终不得不将MessageInspector与ParameterInspector结合使用,以使其按我需要的方式工作。