更新
我有一个使用基于证书的身份验证的WCF服务,即不需要用户名和密码。在每个方法请求上,我想检查身份验证是否成功。如果不成功,我可以通知该用户并返回而不做任何事情。是否有过滤器告诉我。
答案 0 :(得分:0)
因此,您希望验证失败反映在操作的返回值中,而不是错误吗?
假设我理解正确(如果没有,请更正),我怀疑这是不是一个好主意。在身份验证失败的情况下,您将允许身份完全未知的调用者执行应用程序代码。在成功进行身份验证之前,不应允许IMO运行应用程序代码。
答案 1 :(得分:0)
您可以构建CustomCerticateValidator。有关详细信息,请参阅link。