摘要： 以前写过一篇WCF自定义用户名密码认证，用户必须输入正确的用户名和密码才能调用WCF服务提供的操作契约（OperationContract），但没有限制某个用户可调用契约的范围，即默认每个用户都可调用该服务下的所有契约，WCF自定义授权用来为用户授权特定的操作契约，并在用户调用的时候对用户的授权进行验证，只有通过验证的用户才可调用该契约，这中将权限控制在OperationContract层次对企业级应用来说是必要的。 阅读全文