授權存取服務作業
此範例會示範如何使用<serviceAuthorization> 來啟用 PrincipalPermissionAttribute 屬性的使用,以授權存取服務作業。 此範例以使用者入門範例為基礎。 服務與用戶端會使用 <wsHttpBinding> 來完成設定。 <安全性>的 mode 屬性已經設定為 Message,而 clientCredentialType 已經設定為 Windows。 PrincipalPermissionAttribute 會套用至每個服務方法,並且用來限制每個作業的存取。 呼叫者必須是 Windows 系統管理員才能存取每個作業。
在這個範例中,用戶端是主控台應用程式 (.exe),而服務則是由網際網路資訊服務 (IIS) 所裝載。
注意
此範例的安裝程序與建置指示位於本主題的結尾。
服務組態檔會使用 <serviceAuthorization> 來設定 principalPermissionMode 屬性:
<behaviors>
<serviceBehaviors>
<behavior>
<!-- The serviceAuthorization behavior sets the
principalPermissionMode to UseWindowsGroups.
This puts a WindowsPrincipal on the current thread when a
service is invoked. -->
<serviceAuthorization principalPermissionMode="UseWindowsGroups" />
</behavior>
</serviceBehaviors>
</behaviors>
將 principalPermissionMode 設定為 UseWindowsGroups,便可以根據 Windows 群組名稱來使用 PrincipalPermissionAttribute。
PrincipalPermissionAttribute 會套用至每個作業以要求呼叫者必須是 Windows Administrators 群組的成員,如下列範例程式碼所示。
[PrincipalPermission(SecurityAction.Demand,
Role = "Builtin\\Administrators")]
public double Add(double n1, double n2)
{
double result = n1 + n2;
return result;
}
當您執行範例時,作業要求和回應會顯示在用戶端主控台視窗中。 如果用戶端是以 Administrators 群組成員的帳戶執行,該用戶端便能與每個作業進行成功通訊,否則就會拒絕存取。 為了體驗授權失敗,這時要使用不屬於 Administrators 群組的帳戶來執行用戶端。 在主控台視窗中按 ENTER 鍵,即可關閉用戶端。
藉由實作 IErrorHandler,即可向服務通知授權失敗。 如需實作 IErrorHandler 的相關資訊,請參閱擴充錯誤處理和報告的控制。
若要安裝、建置及執行範例
若要建置方案的 C# 或 Visual Basic .NET 版本,請遵循 Building the Windows Communication Foundation Samples中的指示。
若要在單一或多部電腦組態中執行此範例,請遵循執行 Windows Communication Foundation 範例中的指示進行。