Chcę ozdobić niektóre zamówienia Praca z atrybutu do autoryzacji rozmówcy przez zwyczaj logiki, coś takiego:Czy WCF ma odpowiednik atrybutu [Authorize] MVC?
[ServiceBehavior]
public class Service1
{
[OperationContract]
[Authorize] // ?? this should make sure only admins can call this method
public List<SampleItem> GetCollection()
{
return new List<SampleItem>() { new SampleItem("Only Admins see me") };
}
}
Sieć [Autoryzacja] należy sprawdzić, czy rozmówca ma prawo zwrócić się ta operacja; jeśli nie - powinien zwrócić błąd błędu.
Dzięki.
Czy to dobra odpowiedź Nie tylko, ale jesteś tak blisko do 100k, które zasługują na upvote. Ruszaj! –
"W tej kolumnie przedstawiam moje deklaratywne ramy bezpieczeństwa." - Świetna lektura. – cDima
Podsumowując pytania, artykuł w zasadzie chce, abyś użył: [PrincipalPermission (SecurityAction.Demand, Role = @ "WindowsRole lub CustomRoleName")] Dodatkowo: https://msdn.microsoft.com/en-us/library/ff647503 .aspx – hidden