Невозможно установить правила авторизации в файле web.config для службы WCF.

Question

Я прочитал в сообщении, что вы можете использовать авторизацию ASP.Net в веб-конфигурации для управления доступом к веб-службе WCF, чтобы заменить следующий атрибут:

[PrincipalPermission(SecurityAction.Demand, Role="Administrators")]

Для проверки я использовал "Администраторы ", которая является допустимой ролью, поэтому должны разрешить мне доступ, а" ТЕСТ "- нет.Это работает нормально при использовании вышеуказанного атрибута, однако, когда я закомментирую это и использую это в моем файле Web.Config:

<authentication mode="Windows" />
<authorization>
  <allow roles=".\TEST"/>
  <deny roles="*"/>
</authorization>

Это все еще разрешает мне доступ.

Так что мне было интересно, еслиЯ только что понял что-то не так в файле web.config, или то, что я прочитал, было неправильно, говоря, что я использую это.

Просто для справки, это пост, который я посмотрел:

Аутентификация роли Windows в App.config с WCF

и мой web.config:

<?xml version="1.0"?>
<configuration>

  <system.web>
    <compilation debug="true" targetFramework="4.0" />
    <authentication mode="Windows" />
    <authorization>
      <allow roles=".\TEST"/>
      <deny users="*"/>
    </authorization>
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpEndpointBinding">
          <security mode="TransportCredentialOnly">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="WcfService1.ServiceBehaviour1" name="WcfService1.Service1">
        <endpoint address="" binding="basicHttpBinding" bindingConfiguration="BasicHttpEndpointBinding"
                  name="BasicHttpEndpoint" contract="WcfService1.IService1">
          <identity>
            <dns value="localhost"/>
          </identity>
        </endpoint>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="WcfService1.ServiceBehaviour1">
          <!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
          <serviceMetadata httpGetEnabled="true"/>
          <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
          <serviceDebug includeExceptionDetailInFaults="false"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
 <system.webServer>
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>

</configuration>

Спасибо.

Answer 1

Правила авторизации ASP.NET не используются для служб WCF, если WCF размещен параллельно с ASP.NET. Чтобы использовать их, необходимо включить службу WCF в режим совместимости с ASP.NET .