3
我試圖在我們的Intranet上爲我們的WCF服務創建一個靈活的安全基礎結構,但是我不太確定我應該把這些代碼放在哪裏......有很多不同的方式來擴展WCF,知道肯定從哪裏開始?我應該使用什麼WCF擴展點來實現自定義安全性?
的基本思想:每一我的服務被調用的時候 - 這是任何操作 - 我想要一些代碼運行,使用我們現有的安全基礎設施,看是否做一個自定義的訪問檢查用戶有權執行操作。如果用戶沒有被授權,我希望它拋出一個異常或其他東西(不知道它應該怎麼做),並阻止這個調用永遠不會傳遞給我的服務代碼。
想法?
感謝