利用Windows Group实现基于角色的WCF接口方法调用授权

最新推荐文章于 2026-01-04 22:07:03 发布
原创 最新推荐文章于 2026-01-04 22:07:03 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wcf #windows #iis #service #application #asp.net

本文介绍了如何利用Windows Group实现基于角色的WCF接口调用授权。通过配置WCF服务在IIS上使用Windows认证,并启用AspNetWindowsTokenRoleProvider,确保只有特定域用户组的成员可以访问接口。步骤包括在IIS中设置Windows认证和在web.config中配置RoleProvider。

在现实的场景中,WCF Service Contract公开的接口方法往往要求指定的用户群体才能访问,WCF框架提供了对于Role-Based授权支持, WCF支持AspNetWindowsTokenRoleProvider, SqlRoleProvider, AuthorizationStoreRoleProvider.

基于Windows Group的授权主要利用ASP.NET Role Provider中的AspNetWindowsTokeRoleProvider来实现,要求WCF 通过IIS Host,并且用户终端在Domain环境中.

实现步骤:

1. 配置WCF IIS Host使用Windows认证

可以在IIS Manager中直接设置WCF Application的认证方式,也可以通过web.config文件实现

  1. <system.web>
  2.     <authentication mode="Windows"/>
  3. </system.web>

2. 在web.config文件中启用RoleProvider

  1. <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"/>

与其它的Role Provider不同,WindowsTokeRoleProvider不需要单独声明,可以直接使用, 例如下面基于ADAM的Provider,则需要额外声明.

  1. <roleManager enabled="true" defaultProvider="RoleManagerAzManADAMProvider"
  2.                  cacheRolesInCookie="false">
  4.    <providers>
  5.     <add name="RoleManagerAzManADAMProvider" type="System.Web.Security.AuthorizationStoreRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, publicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADAMConnection" applicationName="yourApp"/>
  6.    </providers>
  7. </roleManager>

3. 在Service Behaviors配置中设置授权

  1. <behaviors>
  2.    <serviceBehaviors>
  3.       <behavior name="CalculatorServiceBehavior">
  4.     <serviceMetadata httpsGetEnabled="True"/>
  5.     <serviceDebug includeExceptionDetailInFaults="False" />
  6.     <serviceAuthorization principalPermissionMode="UseWindowsGroups" roleProviderName="AspNetWindowsTokenRoleProvider">
  7.     </serviceAuthorization>
  8.       </behavior>
  9.    </serviceBehaviors>
  10. </behaviors>

4. 在服务代码中指定授权组

  1. //指定特定帐户调用方法
  2. [PrincipalPermission(SecurityAction.Demand, Name = @"domain/michael")]
  3. public string GetCaller()
  4. {
  5.    return OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;
  6. }
  8. //指定管理员帐户才能访问的方法
  9. [PrincipalPermission(SecurityAction.Demand, Role = @"Administrators")]
  10. public string GetThreadIdentity()
  11. {
  12.    return System.Threading.Thread.CurrentPrincipal.Identity.Name;
  13. }
  15. //指定特定业务组可以访问的方法
  16. [PrincipalPermission(SecurityAction.Demand, Role = @"Resource Manager")]
  17. public string GetWindowsIdentity()
  18. {
  19.    return System.Security.Principal.WindowsIdentity.GetCurrent().Name;
  20. }

通过上面四步,可实现对于WCF 方法调用授权控制,这个场景并非通用,对于局域网应用来讲,是个不错的选择,用户也可以自己实现Customer Role Provider从而利用SQL或XML方式实现授权。

对于非windows认证的用户,可以利用SqlRoleProvider来实现授权,结合Sql Membership也可以进行身份验证。我个人很喜欢AuthorizationStoreRoleProvider, 结合ADAM的强大功能,可以完美解决权限管理问题。

基于 BAPI 创建 SAP Web Service 及在 .Net调用
James.Duan@优快云
11-30 1000
要点说明: BAPI 需要在 DEV Client (100) 中创建 (才能有对应的 Transport No.) 基于 BAPI 创建 Web Service Definition 时,也应在 100 中 对应的 WSDL UR 中有 Client ,可基于需要进行修改,如 214 必须基于 Service Definition 创建对应的 Web Service & Binding 方可正常使用 将 BAPI 作为 RFC 或 WS 使用时,相关参数的类型最好均使用 String ,
[WCF权限控制]从两个重要的概念谈起:Identity与Principal
wyzlwyzl的专栏
02-24 1420
在安全领域,认证授权是两个重要的主题。认证是安全体系的第一道屏障,守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候,认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系,只有在证实了访问者的真实身份的情况下才会为其打开城门,否则将之举之门外。   当访问者入门之后,并不意味着它可以为所欲为。为了让适合的人干适合的事,就需要授权机制为具体的人设置具体的权限,并根据这些权
SQL Server 2012 AlwaysOn Group 使用 Identity字段注意事项
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
01-07 1638
在2012中创建了Identity的表,定义如下:     create table testidentity(idint identity(1,1),name varchar(10))   插入10条测试数据:   insert into testidentity values ('a') go 10   做Failover之后发现Identity的值变为了1001.
24、集成Web服务和Windows Communication Foundation (WCF) 服务及扩展功能实现
blue的专栏
12-15 10
本文详细探讨了WCF与Web服务的集成要点,包括接收位置限制和超时配置,并深入介绍了BizTalk Server中的扩展功能,如业务规则引擎(BRE)、电子数据交换(EDI)和业务活动监控(BAM)。通过实际示例演示了BRE策略创建、测试与版本管理,EDI架构部署与协议配置,以及BAM的一般使用流程。文章还总结了关键测试方法,帮助开发者构建高效、灵活的集成解决方案。
WCF技术实现简易聊天系统实战教程
weixin_28746457的博客
06-11 983
在构建WCF服务时,服务合同是服务接口的声明,它定义了可供客户端调用的操作。WCF服务合同的定义方式使用接口实现,必须使用属性标记。每个服务操作则由带有属性的方法来表示。这样,WCF运行时能够知道哪些操作可以被外部调用。在上述代码中,接口定义了一个计算器服务合同,包含了四个操作:AddSubtractMultiply和Divide,分别对应加、减、乘、除运算。这些方法可以通过WCF服务被客户端远程调用
1、微软Windows Communication Foundation学习与使用全解析
m2n3b4v5c6的博客
10-23 12
本文全面解析了微软Windows Communication Foundation(WCF)的学习与使用,涵盖授权条款、安装使用权限、预发布版本规定、安全要求及完整的学习模块体系。内容包括服务导向架构、WCF开发入门、服务托管、契约定义、端点行为、安全性、测试调试以及高级主题,并提供实验答案关键和详细流程图,帮助开发者系统掌握WCF技术,助力职业发展。
odata mvc wcf调用方法
CF西西的专栏
10-12 1425
1.add service reference http://services.odata.org/Northwind/Northwind.svc 2.create a product.class inherit "proxy".Product 3. publ
JMeter实现WCF性能测试
我的地盘
04-26 3663
JMeter实现WCF性能测试
19、构建 Windows 8 应用:服务实现、数据消费与缓存策略
dream的博客
11-26 21
本文详细介绍了如何构建Windows 8应用,涵盖OData与SOAP服务的实现、从服务中消费数据以及本地和漫游存储的缓存策略。通过具体步骤演示了在Visual Studio中创建服务、添加服务引用、重命名数据模型类,并利用WinRT的Storage API实现离线数据缓存。同时提供了流程图、常见问题解决方案及未来技术展望,帮助开发者构建功能完善、响应迅速且具备离线能力的现代Windows应用。
基于WCF和MSMQ构建发布订阅消息总线
03-01
微软的Windows Communication Foundation(WCF)结合Message Queuing(MSMQ)技术提供了一种解决方法,可以有效地构建发布/订阅(Pub/Sub)消息总线。WCF是一个全面的服务框架,允许服务之间进行安全、可靠、事务性...
基于WCF实现群聊功能的源码示例
WCF群聊程序示例源代码所体现的技术核心是基于Windows Communication Foundation(WCF)构建的分布式实时通信系统,其设计目标是实现一个支持多用户在线、实时消息广播、服务器与客户端双向通信的群聊天应用,类似于...
基于WCF框架的智能联系人管理系统
用户执行“添加联系人”操作时,前端页面会通过 AJAX 或页面回发请求调用 WCF 服务接口,服务层接收请求、验证参数、执行业务规则并访问数据库完成数据写入,最后返回结构化结果(如 JSON 或 XML),从而实现前后端...
nt!IopInitializeDeviceInstanceKey函数分析之add it to the device list
linux-0.11调试教程
01-01 451
nt!IopInitializeDeviceInstanceKey函数分析之add it to the device list
c++一致性哈希实现BST二叉树实现及相关知识
2501_93649289的博客
01-03 509
一致性哈希是负载均衡器用来解决负载请求映射到服务器的一个问题,对于这个映射问题还有轮询,权重比,最小连接,普通哈希等方法,但是以上的方法当其中一个服务器崩溃或者添加一个新的服务器时,原来使用以上提及到的一些方法来进行分映射时,本来应该被映射到A服务器的负载被映射到了B服务器就会导致一些请求响应不到等问题。2.对于递归查询函数来说,其返回值应该是查询到的节点的地址,而不是像递归的删除返回的是一当前节点当作根节点的树进行删除,返回的当前的节点。判断一个树是不是另一个数的子树。判断一个树是不是BST树。
表格dataGridView 自定义表格样式 Timer 定时器核心知识点 纯代码创建 Timer 定时器
最新发布
2503_94462492的博客
01-04 514
行号自定义绘制(行重新绘制时触发)。(行号从 1 开始)。Rectangle指定行标题栏的绘制范围(左 / 上 / 宽 / 高)。设置水平 / 垂直居中对齐。绘制行号到行标题栏,参数包括字符串、字体、画笔颜色、绘制区域、对齐方式。关键绘图类Graphics:图形绘制核心类,提供DrawString等绘制方法。:控制字符串对齐 / 排版。Rectangle:定义绘制区域的矩形范围。Brushes:画笔颜色(如静态工具类设计为静态工具类(所有方法 / 字段均为static。
94.二叉树的中序遍历
fluency_11的博客
12-29 227
【代码】94.二叉树的中序遍历。
C# IEnumerable、IEnumerator接口与yield return关键字的相关知识
qq_41184334的博客
12-30 273
MyInt2类未实现任何可遍历接口,而是通过返回IEnumerable<int>类型的迭代器方法,间接支持foreach遍历,核心依赖yield return关键字的惰性执行特性。,是实际执行遍历操作的 “工具”,负责一步步获取集合中的元素,利用MoveNext(),Current维护遍历状态。是 “取水果的夹子”(执行遍历),你不能直接遍历 “夹子”,只能遍历 “水果篮”。「标记接口」,表示 “这个对象可以被遍历”,核心方法。「功能接口」,表示 “这个对象是遍历工具”,核心方法。(可遍历对象)」和「
ACPI!_NSObj结构的链表结构和全局变量ACPI!gpnsNameSpaceRoot
linux-0.11调试教程
01-03 366
ACPI!_NSObj结构的链表结构和全局变量ACPI!gpnsNameSpaceRoot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值