2

首先,我为我的英语道歉......正如我在标题中所写的,我需要保护我的 WCF 服务。我总是使用 ClientCredentialType="Certificate" 使用消息安全模式,以这种方式检查:

<serviceCertificate findValue="cn=abc" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName"/>
<clientCertificate>
    <authentication certificateValidationMode="PeerTrust"/>
</clientCertificate>

此配置运行良好,但现在我需要为经过身份验证的客户端分配不同的权限,换句话说,我需要授权。任何想法?谢谢,阿尔贝托

4

1 回答 1

2

听起来你在追求角色。查看Codeplex 章节Codeplex WCF 安全指南的授权部分。它提供了大量不同场景的细节,我发现它在设置 WCF 服务时非常有用。

于 2009-06-04T08:35:48.980 回答