摘要：在上一篇博客中我遇到了一个问题，并且导致了我无法继续进行授权和验证。经过查阅资料和解决另外一个问题的过程，我突然想通了为什么CurrentPrincipal变了。并且经过验证后的确是我所理解的那样。下面说说过程。我在将petshop调试成功运行后，打算在另外一台机器上调用petshop的wcf服务，达到web服务器和业务服务器的物理分层效果。在另一台机器调用wcf服务的时候，提示：“调用方未由服务进行身份验证”。根据提示我知道是绑定的原因，这说明了绑定中配置了服务方需要验证调用方的身份。A大在使用绑定的时候用的都是ws2007HttpBinding。于是我继续查看A大的文章里面关于wcf安全的 阅读全文

摘要：这个问题已解决，是绑定设置的问题，主要还是因为我自己没有深入理解WCF绑定的安全机制。在这篇博客里面我来说说怎么解决的。下载了Artech的wcf petshop源码（博文链接）并调试运行成功后，打算在其之上增加授权功能，但是遇到了问题。环境：windows8.1 企业版，VS2012, SQLExpress2008, IIS Express首先我在原文中求助A大关于通过RoleManager获取角色是否可行，得到了A大的答复可行，于是我就在原来的项目的Common中增加了一个静态类用于获取角色并设置到当前线程的CurrentPrincipal，和还原CurrentPrincipal。代码如下 阅读全文