WCF接口方法如何进行正确调用

WCF开发插件一经出现就立即受到了广大开发人员的青睐。它独特的功能优势令其在开发领域中占据着一定的地位。在现实的场景中,WCF接口方法往往要求指定的用户群体才能访问,WCF框架提供了对于Role-Based授权支持, WCF支持AspNetWindowsTokenRoleProvider, SqlRoleProvider, AuthorizationStoreRoleProvider.#t#

成都创新互联是一家专业提供寒亭企业网站建设,专注与成都做网站、网站建设、外贸营销网站建设H5开发、小程序制作等业务。10年已为寒亭众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。

基于Windows Group的授权主要利用ASP.NET Role Provider中的AspNetWindowsTokeRoleProvider来实现,要求WCF 通过IIS Host,并且用户终端在Domain环境中.

实现步骤:

1. 配置WCF IIS Host使用Windows认证

可以在IIS Manager中直接设置WCF Application的认证方式,也可以通过web.config文件实现

 
 
 
    
  
  
  
  1. < system.web>   
    2.   
  
  
  2. < authentication mode="Windows"/>   
    3.   
  
  
  3. < /system.web> 
    4.

2. 在web.config文件中启用RoleProvider

 
 
 
    
  
  
  
  1. < roleManager enabled="true" defaultProvider=
    "AspNetWindowsTokenRoleProvider"/> 
    2.

与其它的Role Provider不同,WindowsTokeRoleProvider不需要单独声明,可以直接使用, 例如下面基于ADAM的Provider,则需要额外声明.

 
 
 
    
  
  
  
  1. < roleManager enabled="true" defaultProvider="RoleManagerAzManADAMProvider"   
    2.   
  
  
  2. cacheRolesInCookie="false">   
    3.   
  
  
  3. < providers>   
    4.   
  
  
  4. < add name="RoleManagerAzManADAMProvider" 
    type="System.Web.Security.AuthorizationStoreRoleProvider, 
    System.Web, Version=2.0.0.0, Culture=neutral, publicKeyToken=b03f5f7f11d50a3a"
     connectionStringName="ADAMConnection" applicationName="yourApp"/>   
    5.   
  
  
  5. < /providers>   
    6.   
  
  
  6. < /roleManager> 
    7.

3. 在Service Behaviors配置中设置授权

 
 
 
    
  
  
  
  1. < behaviors>   
    2.   
  
  
  2. < serviceBehaviors>   
    3.   
  
  
  3. < behavior name="CalculatorServiceBehavior">   
    4.   
  
  
  4. < serviceMetadata httpsGetEnabled="True"/>   
    5.   
  
  
  5. < serviceDebug includeExceptionDetailInFaults="False" />   
    6.   
  
  
  6. < serviceAuthorization principalPermissionMode="UseWindowsGroups" 
    roleProviderName="AspNetWindowsTokenRoleProvider">   
    7.   
  
  
  7. < /serviceAuthorization>   
    8.   
  
  
  8. < /behavior>   
    9.   
  
  
  9. < /serviceBehaviors>   
    10.   
  
  
  10. < /behaviors> 
    11.

4. 在服务代码中指定授权组

 
 
 
    
  
  
  
  1. //指定特定帐户调用方法   
    2.   
  
  
  2. [PrincipalPermission(SecurityAction.Demand, Name = @"domain\michael")]   
    3.   
  
  
  3. public string GetCaller()   
    4.   
  
  
  4. {   
    5.   
  
  
  5. return OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;   
    6.   
  
  
  6. }   
    7.   
  
  
  7. //指定管理员帐户才能访问的方法   
    8.   
  
  
  8. [PrincipalPermission(SecurityAction.Demand, Role = @"Administrators")]   
    9.   
  
  
  9. public string GetThreadIdentity()   
    10.   
  
  
  10. {   
    11.   
  
  
  11. return System.Threading.Thread.CurrentPrincipal.Identity.Name;   
    12.   
  
  
  12. }   
    13.   
  
  
  13. //指定特定业务组可以访问的方法   
    14.   
  
  
  14. [PrincipalPermission(SecurityAction.Demand, Role = @"Resource Manager")]   
    15.   
  
  
  15. public string GetWindowsIdentity()   
    16.   
  
  
  16. {   
    17.   
  
  
  17. return System.Security.Principal.WindowsIdentity.GetCurrent().Name;   
    18.   
  
  
    19.

通过上面四步,可实现对于WCF 方法调用授权控制,这个场景并非通用,对于局域网应用来讲,是个不错的选择,用户也可以自己实现Customer Role Provider从而利用SQL或XML方式实现授权。

对于非windows认证的用户,可以利用SqlRoleProvider来实现授权,结合Sql Membership也可以进行身份验证。我个人很喜欢AuthorizationStoreRoleProvider, 结合ADAM的强大功能,可以完美解决权限管理问题。

本文名称:WCF接口方法如何进行正确调用
URL网址:http://www.csdahua.cn/qtweb/news5/96055.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

虚拟主机知识

分类信息网站

成都网页制作    微信开发    四川主机托管    手机网站建设    网上商城开发    制作网站    成都酒店服定制    航空文化传媒    小程序开发    资中网站建设    成都网站改版    四川黔盛装饰    雅安服务器托管    崇州网站建设    成都app软件开发    app软件开发    安卓开发    成都网站建设    攀枝花网站设计    四川服务器托管