我创建了一个使用Windows身份验证的WCF服务,并且希望对其进行设置,以便只有在用户位于Windows组中时才能访问它。我目前使用下面的属性中的代码来实现这一目标允许基于web.config中设置的组访问WCF
[PrincipalPermission(SecurityAction.Demand, Role = "Domain\MyGroup")]
问题的,这是我必须做的每一种方法和编译,如果我想改变组。有没有办法让我可以设置可以在配置文件中访问的组和整个服务?
我试图在我的配置文件中的下列但是这似乎并没有工作
<security>
<authentication>
<windowsAuthentication authPersistSingleRequest="true" enabled="true"/>
</authentication>
<authorization>
<add accessType="Allow" roles="Domain\MyGroup" />
</authorization>
</security>
这是否强加任何显着的表现命中? – xr280xr