Fatal编程技术网
  • ajax/
  • Ajax WCF RIA服务如何处理身份验证/授权/安全性?

Ajax WCF RIA服务如何处理身份验证/授权/安全性?

ajax security authentication

Ajax WCF RIA服务如何处理身份验证/授权/安全性?,ajax,security,authentication,authorization,wcf-ria-services,Ajax,Security,Authentication,Authorization,Wcf Ria Services,由于没有人回答这个问题: 让我换一种方式问: WCF RIA服务如何在低级别处理身份验证/授权/安全性? e、 g.服务器上的应用程序如何确定更改数据的传入http请求来自有效客户端,而不是来自不需要的源,例如拒绝服务bot 根据我的调查,对RIA服务类的所有调用都是通过自定义IOperationInvoker类(由自定义IOperationBehavior类强制执行)强制执行的。此调用程序调用DomainService以执行操作 在执行方法调用之前,将验证在相关操作上标记的任何/所有Aut

由于没有人回答这个问题:

让我换一种方式问:

WCF RIA服务如何在低级别处理身份验证/授权/安全性?

  • e、 g.服务器上的应用程序如何确定更改数据的传入http请求来自有效客户端,而不是来自不需要的源,例如拒绝服务bot
根据我的调查,对RIA服务类的所有调用都是通过自定义IOperationInvoker类(由自定义IOperationBehavior类强制执行)强制执行的。此调用程序调用DomainService以执行操作

在执行方法调用之前,将验证在相关操作上标记的任何/所有AuthorizationAttribute属性。每个AuthorizationAttribute(提供的两个是RequireAuthenticationAttribute和RequireRoleAttribute)都有机会通过抽象IsAuthorized方法接受或拒绝调用

如果这些属性中的任何一个返回的不是“AuthorizationResult.Allowed”,则会引发UnauthorizedAccessException异常,并返回AuthorizationResult的ErrorMessage