深入剖析授权在WCF中的实现[共14篇]
对于WCF服务来说,一个服务具有若干操作,而这些操作由于提供的功能或者内部访问的资源不同,需要进行不同的权限设置。借助于.NET安全相关的应用编程接口,我们可以通过声明的方式将某个服务操作与调用该操作应当具有的权限集进行关联。在运行时,当调用某个服务操作的用户被成功认证后,它具有的权限集被获取出来并绑定到当前安全上下文。WCF框架本身在试图执行目标操作之前可以根据当前安全上下文确定该用户是否有权限执行该服务操作。
I、身份(Identity)与安全主体(Security Principal)
从两个重要的概念谈起:Identity与Principal[上篇]
从两个重要的概念谈起:Identity与Principal[下篇]
WCF的三种授权模式
II、Windows用户组授权
基于Windows用户组的授权方式[上篇]
基于Windows用户组的授权方式[下篇]
模拟(Impersonation)与委托(Delegation)
模拟在WCF中的应用
III、ASP.NET Roles授权
ASP.NET Roles授权[上篇]
ASP.NET Roles授权[下篇]
通过扩展自行实现服务授权[提供源码下载]
IV、自定义授权方式
利用WCF自定义授权模式提供当前Principal[原理篇]
利用WCF自定义授权模式提供当前Principal[实例篇]
WCF自定义授权体系详解[原理篇]
WCF自定义授权体系详解[实例篇]
分类:
[01] 技术剖析
蒋金楠,网名Artech,大内老A,知名IT博主, 微软多领域MVP,畅销IT图书作者。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
2009-07-12 WCF技术剖析之十三:序列化过程中的已知类型(Known Type)