WCF接口方法如何进行正确调用

开发 开发工具
WCF接口方法一般都会被要求指定的用户群体才能够访问。那么如何才能实现一个正确的授权调用呢?在这里将会为大家详细介绍。

WCF开发插件一经出现就立即受到了广大开发人员的青睐。它独特的功能优势令其在开发领域中占据着一定的地位。在现实的场景中,WCF接口方法往往要求指定的用户群体才能访问,WCF框架提供了对于Role-Based授权支持, WCF支持AspNetWindowsTokenRoleProvider, SqlRoleProvider, AuthorizationStoreRoleProvider.#t#

基于Windows Group的授权主要利用ASP.NET Role Provider中的AspNetWindowsTokeRoleProvider来实现,要求WCF 通过IIS Host,并且用户终端在Domain环境中.

实现步骤:

1. 配置WCF IIS Host使用Windows认证

可以在IIS Manager中直接设置WCF Application的认证方式,也可以通过web.config文件实现

  1. < system.web>   
  2. < authentication mode="Windows"/>   
  3. < /system.web> 

2. 在web.config文件中启用RoleProvider

  1. < roleManager enabled="true" defaultProvider=
    "AspNetWindowsTokenRoleProvider"/> 

与其它的Role Provider不同,WindowsTokeRoleProvider不需要单独声明,可以直接使用, 例如下面基于ADAM的Provider,则需要额外声明.

 

  1. < roleManager enabled="true" defaultProvider="RoleManagerAzManADAMProvider"   
  2. cacheRolesInCookie="false">   
  3. < providers>   
  4. < add name="RoleManagerAzManADAMProvider" 
    type="System.Web.Security.AuthorizationStoreRoleProvider, 
    System.Web, Version=2.0.0.0, Culture=neutral, publicKeyToken=b03f5f7f11d50a3a"
     connectionStringName="ADAMConnection" applicationName="yourApp"/>   
  5. < /providers>   
  6. < /roleManager> 

3. 在Service Behaviors配置中设置授权

  1. < behaviors>   
  2. < serviceBehaviors>   
  3. < behavior name="CalculatorServiceBehavior">   
  4. < serviceMetadata httpsGetEnabled="True"/>   
  5. < serviceDebug includeExceptionDetailInFaults="False" />   
  6. < serviceAuthorization principalPermissionMode="UseWindowsGroups" 
    roleProviderName="AspNetWindowsTokenRoleProvider">   
  7. < /serviceAuthorization>   
  8. < /behavior>   
  9. < /serviceBehaviors>   
  10. < /behaviors> 

4. 在服务代码中指定授权组

 

  1. //指定特定帐户调用方法   
  2. [PrincipalPermission(SecurityAction.Demand, Name = @"domain\michael")]   
  3. public string GetCaller()   
  4. {   
  5. return OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;   
  6. }   
  7. //指定管理员帐户才能访问的方法   
  8. [PrincipalPermission(SecurityAction.Demand, Role = @"Administrators")]   
  9. public string GetThreadIdentity()   
  10. {   
  11. return System.Threading.Thread.CurrentPrincipal.Identity.Name;   
  12. }   
  13. //指定特定业务组可以访问的方法   
  14. [PrincipalPermission(SecurityAction.Demand, Role = @"Resource Manager")]   
  15. public string GetWindowsIdentity()   
  16. {   
  17. return System.Security.Principal.WindowsIdentity.GetCurrent().Name;   

 

通过上面四步,可实现对于WCF 方法调用授权控制,这个场景并非通用,对于局域网应用来讲,是个不错的选择,用户也可以自己实现Customer Role Provider从而利用SQL或XML方式实现授权。

对于非windows认证的用户,可以利用SqlRoleProvider来实现授权,结合Sql Membership也可以进行身份验证。我个人很喜欢AuthorizationStoreRoleProvider, 结合ADAM的强大功能,可以完美解决权限管理问题。

责任编辑:曹凯 来源: CSDN
相关推荐

2010-02-24 14:41:16

WCF物理地址

2010-03-01 15:12:53

WCF回调契约

2009-12-08 11:34:40

WCF Windows

2010-02-22 10:06:17

Python调用

2010-02-25 09:13:34

WCF异步调用

2010-03-16 14:41:06

Java Runnab

2009-12-21 18:32:22

关闭WCF链接

2010-02-22 14:28:35

WCF实现loadin

2020-11-04 07:05:57

技术总监同事

2023-12-01 10:19:00

接口优化事务

2009-12-08 14:10:55

Silverlight

2010-02-23 17:59:52

WSIT连接WCF

2010-02-25 16:07:28

WCF REST

2010-02-23 17:05:38

2010-02-26 10:30:03

ASP.NET Aja

2010-02-25 10:10:29

WCF使用Header

2010-03-01 17:44:39

Silverlight

2009-12-07 14:35:42

WCF异步调用

2010-02-26 11:22:16

LitwareHR使用

2010-03-02 14:12:30

WCF枚举类型
点赞
收藏

51CTO技术栈公众号