0

我正在开始一个包含三层的项目:Web 前端、移动前端和 WCF 后端。身份验证需要通过 Active Directory 完成,但两个 Web 前端都将使用表单身份验证来授予/拒绝对某些区域的访问权限,并且所有用户控制都将通过 AD 内的组进行处理。这特别适用于我希望能够利用内置 Permission.Demand() 功能的 WCF 端。

我有两个问题。首先,有人知道这样做的最佳实践示例吗?特别是关于将凭据(没有密码)传递给 WCF 服务,以便它知道正在访问它的上下文。其次,未来包括创建一个 Android 应用程序(可能还有 iPhone/Windows Phone 版本),所以我需要确保使用的方法可以跨平台使用。

4

1 回答 1

1

将 PrincipalPermissionMode 设置为 Custom,编写自定义授权策略 (http://msdn.microsoft.com/en-us/library/ms729794.aspx) 并在 Evaluate 方法的实现中执行以下操作:

     evaluationContext.Properties["Principal"]=HttpContext.Current.User;

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/8f424d4f-2f47-4f85-a6b0-00f7e58871f1/

于 2012-10-11T19:44:48.170 回答