I、身份（Identity）与安全主体（Security Principal） 从两个重要的概念谈起：Identity与Principal[上篇] 从两个重要的概念谈起：Identity与Principal[下篇] WCF的三种授权模式 II、Windows用户组授权 基于Windows用户组的授权方式[上篇] 基于Windows用户组的授权方式[下篇] 模拟（Impersonation）与... [阅读全文]

以前写过一篇WCF自定义用户名密码认证，用户必须输入正确的用户名和密码才能调用WCF服务提供的操作契约（OperationContract），但没有限制某个用户可调用契约的范围，即默认每个用户都可调用该服务下的所有契约，WCF自定义授权用来为用户授权特定的操作契约，并在用户调用的时候对用户的授权进行验证，只有通过验证的用户才可调用该契约，这中将权限控制在OperationContract层次对企业... [阅读全文]