利用Windows Group实现基于角色的WCF接口方法调用授权

最新推荐文章于 2024-09-20 19:42:19 发布
最新推荐文章于 2024-09-20 19:42:19 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: .NET Framework3.0 .NET WebService 文章标签: wcf windows iis service application asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreammaster/article/details/2809644
版权
本文介绍了如何利用Windows Group实现基于角色的WCF接口调用授权。通过配置WCF服务在IIS上使用Windows认证,并启用AspNetWindowsTokenRoleProvider,确保只有特定域用户组的成员可以访问接口。步骤包括在IIS中设置Windows认证和在web.config中配置RoleProvider。
摘要由CSDN通过智能技术生成

在现实的场景中,WCF Service Contract公开的接口方法往往要求指定的用户群体才能访问,WCF框架提供了对于Role-Based授权支持, WCF支持AspNetWindowsTokenRoleProvider, SqlRoleProvider, AuthorizationStoreRoleProvider.

基于Windows Group的授权主要利用ASP.NET Role Provider中的AspNetWindowsTokeRoleProvider来实现,要求WCF 通过IIS Host,并且用户终端在Domain环境中.

实现步骤:

1. 配置WCF IIS Host使用Windows认证

可以在IIS Manager中直接设置WCF Application的认证方式,也可以通过web.config文件实现

  1. <system.web>
  2.     <authentication mode="Windows"/>
  3. </system.web>

2. 在web.config文件中启用RoleProvider

  1. <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider"
最低0.47元/天 解锁文章
dreammaster
关注
专栏目录
[WCF权限控制]从两个重要的概念谈起:Identity与Principal
wyzlwyzl的专栏
02-24 1325
在安全领域,认证和授权是两个重要的主题。认证是安全体系的第一道屏障,守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候,认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系,只有在证实了访问者的真实身份的情况下才会为其打开城门,否则将之举之门外。   当访问者入门之后,并不意味着它可以为所欲为。为了让适合的人干适合的事,就需要授权机制为具体的人设置具体的权限,并根据这些权
SQL Server 2012 AlwaysOn Group 使用 Identity字段注意事项
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
01-07 1532
在2012中创建了Identity的表,定义如下:     create table testidentity(idint identity(1,1),name varchar(10))   插入10条测试数据:   insert into testidentity values ('a') go 10   做Failover之后发现Identity的值变为了1001.
odata mvc wcf调用方法
CF西西的专栏
10-12 1374
1.add service reference http://services.odata.org/Northwind/Northwind.svc 2.create a product.class inherit "proxy".Product 3. publ
基于 BAPI 创建 SAP Web Service 及在 .Net 中调用
James.Duan@CSDN
11-30 838
要点说明: BAPI 需要在 DEV Client (100) 中创建 (才能有对应的 Transport No.) 基于 BAPI 创建 Web Service Definition 时,也应在 100 中 对应的 WSDL UR 中有 Client ,可基于需要进行修改,如 214 必须基于 Service Definition 创建对应的 Web Service & Binding 方可正常使用 将 BAPI 作为 RFC 或 WS 使用时,相关参数的类型最好均使用 String ,
JMeter实现WCF性能测试
czh4869623的专栏
06-06 4202
1)JMeter安装 在这里我就不详细叙述了,安装JMeter,
Java调用webservice接口方法(SOAP message、xfire、axis)
weixin_34018202的博客
02-20 896
webservice的 发布一般都是使用WSDL(web service descriptive language)文件的样式来发布的,在WSDL文件里面,包含这个webservice暴露在外面可供使用接口。今天搜索到了非常好的 webservice provider列表 http://www.webservicex.net/WCF/default.as...
jQuery调用WCF需要注意的一些问题
09-11 73
昨天,博客园首页增加了Digg功能。在该功能中我们开始尝试使用jQuery直接调用WCF。之前我们采用的方案是jQuery调用Web Service,然后WebService调用服务层。这样调用主要是因为之前需要调用不同域名下的WCF服务,因为跨域调用的问题,就要通过Web Service中转一下。而这次Digg功能调用的是同一个应用程序下的WCF,用jQuery直接调用WCF是更好的...
远程过程调用(RPC)简介
guotianqing的博客
09-24 9482
Remote Procedure Calls(远程过程调用) 本文译自:https://www.cs.rutgers.edu/~pxk/417/notes/03-rpc.html 简介 sockets是客户端/服务器网络通信模型中的基础,它为程序与程序之间建立连接、收发信息提供了相对简单的机制(甚至可以使用read/write系统调用),两个程序可以位于同一个主机,也可以位于不同的主机。 然而,这...
基于WCF和MSMQ构建发布订阅消息总线
03-01
微软的Windows Communication Foundation(WCF结合Message Queuing(MSMQ)技术提供了一种解决方法,可以有效地构建发布/订阅(Pub/Sub)消息总线。WCF是一个全面的服务框架,允许服务之间进行安全、可靠、事务性...
Linq+Wpf+Wcf
03-25
综上所述,这个压缩包可能包含了一个关于如何在WPF应用程序中利用C# 3.0的LINQ特性访问数据,并通过WCF服务实现远程通信的综合教程。学习者可以通过阅读提供的文本文件和源码,掌握这些技术的实践应用,从而提升自己...
精通C#3.0与.NET3.5高级编程:LINQ、WCF、WPF、WF源代码
08-07
这本书的重点在于讲解了四个关键的技术领域:Language Integrated Query (LINQ)、Windows Communication Foundation (WCF)、Windows Presentation Foundation (WPF) 和 Windows Workflow Foundation (WF)。...
用基于模型和接口的T4来生成RESTful服务
weixin_34000916的博客
10-24 43
\关键要点\许多REST服务中都包含重复的模式; \如果能自动生成这些模式相关的代码就可以节省很多时间; \Visual Studio的T4和EnvDTE具有强大的生成代码功能,不需要更多工具辅助; \也可以用相似技术生成对WCF和数据库的调用;\在Visual Studio中,T4文本模板用文字和控制逻辑的混合物来生成文本文件。控制逻辑是用Visual C#或者Visual Basic语言写成的...
Day4:杨辉三角
2301_80971489的博客
09-19 207
题目:给定一个非负整数numRows,生成杨辉三角的前numRows行。在杨辉三角中,每个数就是左上方和右上方数的和。
DAY15:链表实现学生信息管理系统
最新发布
小白的博客
09-20 198
今天有点累,懒得写注释了,其实思路都差不多,就是找到在操作,没什么太多区别。
【0332】Postgres内核 start background worker(s)
专注【PostgreSQL源码学习&研究】
09-20 85
Postgres内核在 PostmasterMain() 函数中初始化 postmaster 守护进程时候,通过 maybe_start_bgworkers() 函数开始尝试启动 background worker(s)。我们对每次调用所启动的 workers数量加以限制,以防在有众多此类请求处于待处理状态时过长时间占用 postmaster 的注意力。在崩溃恢复过程中,在状态转变为恢复之外的状态之前,无需调用我们。目录下, 通过 gcc 预处理命令,将其中宏给展开,便于理解。
Python 中的 typing 模块常见用法
NLP工程化
09-20 796
typing 模块是 Python 提供的一个标准库,主要用于为函数、变量和类定义类型提示(Type Hints),从而提高代码的可读性和类型安全性。虽然 Python 是动态类型语言,但通过 typing 模块,开发者可以明确指定变量和函数的参数、返回值的类型,帮助 IDE 或静态代码分析工具提供更好的代码提示和错误检查。虽然 Python 本身不会强制执行这些类型检查,但借助 mypy 等工具,可以进行静态类型分析,帮助发现潜在问题。
Java8四大函数接口
Leighteen
09-20 274
Java8四大函数接口的说明与使用详情
C#动态WCF接口调用:无配置与Invoke封装实践
在C#中,动态调用WCFWindows Communication Foundation)接口实现松耦合和灵活性的重要手段,本文将详细介绍两种常见的动态调用方式:无配置文件方式和通过Invoke类封装。 1. 无配置文件方式 这种方法是最简洁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值