Как обеспечить полный сервис WCF с PrincipalPermission

Question

Как обеспечить полный сервис WCF с PrincipalPermission

У меня есть привязка службы WCF с netTcp более 100 методов, я хотел бы защитить все методы, основанные на группе пользователей Windows.

Я знаю, что вы можете поставить атрибут [PrincipalPermission(SecurityAction.Demand, Role = "MyWindowsUserGroup")] перед каждым методом.

Нужно ли делать это индивидуально для каждого метода или есть способ обеспечить защиту каждого метода в службе с помощью этой же группы пользователей по умолчанию?

1

wcf nettcpbinding principalpermission

Источник

user2564454 06 мар '15 в 09:53

1 ответ

Другие вопросы по тегам wcf nettcpbinding principalpermission

user128444 12 июл '15 в 08:09 2015-07-12 08:09 · Answer 1 · 2015-07-12 08:09

Можете добавить PrincipalPermission на уровне класса, а также метод.

// Before:
public class AdministrationService : IAdminService
{
   [PrincipalPermission(SecurityAction.Demand, Role = "Domain\Admin Service Admins")]
   public bool DisableAdministrator(int userId)
   {
   }

   [PrincipalPermission(SecurityAction.Demand, Role = "Admin Service Admins")]
   public bool DeleteAdministrator(int userId)
   {
   }
}

// After:

[PrincipalPermission(SecurityAction.Demand, Role = "Admin Service Admins")]
public class AdministrationService : IAdminService
{
   public bool DisableAdministrator(int userId)
   {
   }

   public bool DeleteAdministrator(int userId)
   {
   }
}

Вы также можете определить несколько его экземпляров, если вы хотите иметь несколько типов разрешений.

[PrincipalPermission(SecurityAction.Demand, Role = "Admin Service Admins")]
[PrincipalPermission(SecurityAction.Demand, Role = "Domain\Domain Admins")]
[PrincipalPermission(SecurityAction.Demand, Role = "Domain\Power Users")]
public class AdministrationService : IAdminService
{
   public bool DisableAdministrator(int userId)
   {
   }

   public bool DeleteAdministrator(int userId)
   {
   }
}