WCF角色服务

WCF角色服务

WCF角色服务能够从可以发送和使用SOAP消息的任何应用程序访问某个用户的角色。这可以包括不使用.NET Framework的应用程序。因此，这些不同应用程序的用户可以在每个应用程序中具有相同的角色。通常情况下，可以检查用户的角色来确定用户具有执行哪些操作的权限。

角色服务仅提供可通过ASP.NET角色管理获得的功能的一个子集。可以通过角色服务检索用户的角色或检查用户是否属于特定的角色。用户必须经过身份验证才能读取用户的角色。角色服务可使用任何类型的ASP.NET身份验证。

System.Web.ApplicationServices.RoleService是.NET提供的角色服务实现，RoleService类公开了只应通过WCF服务访问的两个方法：

GetRolesForCurrentUser方法（返回已登录用户的所有角色）

IsCurrentUserInRole方法（确定用户是否属于指定的角色）

RoleService对象引发SelectingProvider事件。为SelectingProvider事件创建一个事件处理程序，以选择运行时要使用的角色提供程序。以下代码演示了如何在配置文件中启用角色服务：

<system.web.extensions>

  <scripting>

    <webServices>

      <roleService enabled="true"/>

    </webServices>

  </scripting>

</system.web.extensions>

角色服务的使用和WCF身份验证服务基本相似，这里不再举例，请读者参考上一篇博客《WCF身份验证服务》的内容。

另外，可以在客户端通过Ajax来请求WCF角色服务，来实施客户端验证。

 ----------------------注：本文部分内容改编自《.NET安全揭秘》