Unser System verwendet eine benutzerdefinierte Rollen und ein Authentifizierungssystem zum Authentifizieren von Benutzern.Benutzerdefinierte PrinciplePermission-Authentifizierung
Ich bin jetzt in der Service-Seite Validierung/Sicherheit. Ich möchte unsere benutzerdefinierte Authentifizierung, Autorisierung auf der WCF auch implementieren.
Ich habe einige Untersuchungen durchgeführt, es sieht so aus, als könnte ich das PrinciplePermission-Attribut in den Verträgen verwenden, um den Zugriff zu erlauben/zu verweigern. Der Standardwert ruft nur die IsInRole-Methode für das IPrinciple und die IsAuthenticated für die IIdentity auf.
So habe ich 2 Fragen:
- Wie mein eigenes Prinzip umzusetzen, die zusätzlichen Daten/Methoden hat?
- Wie füge ich Zusatzprüfungen zu den PrinciplePermissions hinzu? eg (IsExternal Gibt das überprüft, ob sie den Dienst aus dem Intranet oder Internet zugreifen [hat einen Mechanismus, um dies bereits zu überwachen])
Dank