0

我正在尝试将包含 WCF 和 WCF-RIA 域服务混合的文件夹的安全性锁定到仅经过身份验证的用户,域服务除外。文件夹名称为“Services”,包含以下内容:

/Services/Service1.svc
/Services/Service2.svc
/Services/Service3.svc
/Services/AuthenticationService.vb

我不想单独指定每个服务,而是拒绝匿名用户访问该文件夹,然后允许对一项服务进行匿名访问。由于编译后 AuthenticationService.vb 不存在,我不确定该位置路径使用什么。

这是我当前的 web.config 的外观:

  <location path="Services">
    <system.web>
      <authorization>
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
  <location path="Services/AuthenticationService.vb">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>
  </location>

我也尝试过"Services/AuthenticationService"作为路径,但这没有用。我应该使用什么价值path=

4

1 回答 1

1

不要保护包含您的服务的文件夹,使用安全绑定保护服务本身。我写了一篇博客文章,解释了如何做到这一点。

于 2013-08-13T18:16:54.843 回答