Я пытаюсь создать гибкую инфраструктуру безопасности для наших служб WCF в нашей интрасети, но я не совсем уверен, куда мне следует помещать этот код ... Есть так много разных способов расширения WCF, что я не могуне знаю наверняка, с чего начать ...
Основная идея: каждый раз, когда мой сервис вызывается - для любой операции - я хочу, чтобы выполнялся какой-то код, который выполняет пользовательскую проверку доступа, используя нашу существующую инфраструктуру безопасности дляпосмотрите, есть ли у пользователя доступ для выполнения операции.Если пользователь не авторизован, я хочу, чтобы он выдал исключение или что-то в этом роде (не уверен, что он действительно должен делать) и не позволил бы вызову когда-либо сделать это с моим сервисным кодом.
Мысли?
Спасибо