使用 IIS 和 ACL 的 WCF 授权
我正在尝试保护一些 WCF 服务。如果可能的话,我想使用 IIS 或 Web.config 来完成所有繁重的工作/配置。我不想在我的代码中嵌入任何东西 - 我想我知道这可能不可行。如果可能的话,我想实现这一目标,而不必求助于 AspCompatibilityMode :(
我正在使用启用了 TransportCredential 的自定义 BasicHttp 绑定。
这工作正常。任何有效的域或计算机帐户似乎都会针对该服务进行验证。
我的问题是我只希望特定 Windows 组的用户能够访问我的服务,我想在实际文件夹上使用 ACL 来实现此目的,但我认为这是不可能的,
您!
谢谢 TM
i'm trying to secure some WCF services. I'd like to use IIS or the Web.config todo all of the heavy lifting/configuration if possible. I don't want to embed anything in my code - thought I know that may not be feasible. If possible, I'd like to achieve this without having to resort to AspCompatibilityMode :(
I'm using a custom BasicHttp binding with TransportCredential enabled.
This works fine. Any valid domain or machine account seems to validate against the service.
My problem is I only want users from specific windows groups to be able to access my service. I wanted to use ACLs on the actual folders to achieve this, but I don't think it is possible.
Would appreciate your help!
Thanks
TM
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在您的 web.config 中尝试以下操作:
这将在 Web 配置级别阻止它。您还可以在文件夹上添加 ACL。请注意,Windows 身份验证和 impersonate = false 表示使用用户凭据来访问该目录。
In your web.config try the following:
This will block it at the web config level. You can also put an ACL on your folder. Note the Windows authentication and the impersonate = false means that it is the users credentials that are being used to access the directory.