深入剖析授权在WCF中的实现[共14篇]
对于WCF服务来说,一个服务具有若干操作,而这些操作由于提供的功能或者内部访问的资源不同,需要进行不同的权限设置。借助于.NET安全相关的应用编程接口,我们可以通过声明的方式将某个服务操作与调用该操作应当具有的权限集进行关联。在运行时,当调用某个服务操作的用户被成功认证后,它具有的权限集被获取出来并绑定到当前安全上下文。WCF框架本身在试图执行目标操作之前可以根据当前安全上下文确定该用户是否有权限执行该服务操作。
I、身份(Identity)与安全主体(Security Principal)
从两个重要的概念谈起:Identity与Principal[上篇]
从两个重要的概念谈起:Identity与Principal[下篇]
WCF的三种授权模式
II、Windows用户组授权
基于Windows用户组的授权方式[上篇]
基于Windows用户组的授权方式[下篇]
模拟(Impersonation)与委托(Delegation)
模拟在WCF中的应用
III、ASP.NET Roles授权
ASP.NET Roles授权[上篇]
ASP.NET Roles授权[下篇]
通过扩展自行实现服务授权[提供源码下载]
IV、自定义授权方式
利用WCF自定义授权模式提供当前Principal[原理篇]
利用WCF自定义授权模式提供当前Principal[实例篇]
WCF自定义授权体系详解[原理篇]
WCF自定义授权体系详解[实例篇]
浙公网安备 33010602011771号