我有一个实现IUser接口的User类,用于我的WCF RIA应用程序的AuthenticationService。
每当我将RequiresRole属性应用于我的一个操作时,即使客户端的WebContext.User.IsInRole(“Managers”)返回true,我仍然会拒绝访问操作错误。
有谁知道我为什么会收到这个错误?
感谢。
答案 0 :(得分:0)
WebContext.User.IsInRole返回true的原因是因为IUser具有属性Roles。
此属性由服务器在身份验证/用户加载时使用用户的角色设置。
结果是,虽然客户端对服务器中角色的持久性存储/服务器实体等没有访问权或知识,但它仍然具有服务器提供给他的原始信息(角色名称)。