我在 Windows 服务中托管了我的 WCF 服务。其中,我在 IParameterInspector 和 IOperationBehavior 的帮助下获得了作为前置过滤器模块的授权。这样所有的函数调用都到达 beforecall() 并在实际函数执行之前获得授权。
我通过检查用户对函数的权限以及传入的数据(参数)列表来评估操作。
我现在有一个问题,从传入数据列表中,很少有人可能满足规则而其他人则不满足。是否有可能过滤未经授权的数据并将其余数据发送到函数调用。
使用 Iparameterinspector 时通常如何处理这种情况。我不确定如何处理此类问题..
对此的任何帮助将不胜感激。谢谢。