C# 通过WCF服务的多个跃点传递SecurityException
我有一个ASP.NETMVC/WebApi应用程序作为WCF客户端。我的WCF服务正在通过C# 通过WCF服务的多个跃点传递SecurityException,c#,wcf,exception,authorization,C#,Wcf,Exception,Authorization,我有一个ASP.NETMVC/WebApi应用程序作为WCF客户端。我的WCF服务正在通过ClaimsPrincipalPermission进行授权,如果当前用户和数据的组合不匹配(例如,用户试图从其他用户访问数据),则会另外抛出SecurityException 在我的过滤器中,我将其视为一个SecurityAccessDeniedException,并返回状态代码403 但是,这仅适用于涉及单跳的通信。如果服务本身与另一个服务通信,则SecurityAccessDeniedException
ClaimsPrincipalPermission
进行授权,如果当前用户和数据的组合不匹配(例如,用户试图从其他用户访问数据),则会另外抛出SecurityException
在我的过滤器中,我将其视为一个SecurityAccessDeniedException
,并返回状态代码403
但是,这仅适用于涉及单跳的通信。如果服务本身与另一个服务通信,则SecurityAccessDeniedException
在到达web应用程序之前会变成FaultException
流程示例:
Web client --> Service A [SecurityException] --> [SecurityAccessDeniedException] Web
Web client --> Service A --> Service B [SecurityException]
--> [SecurityAccessDeniedException] Service A [FaultException] --> [FaultException] Web
我尝试实现一个处理SecurityAccessDeniedException
的IErrorHandler
,但我不能在那里抛出一个SecurityException
将SecurityException
传播到Web客户端的选项有哪些
或者:如何在错误处理程序中构造一条消息,然后客户端将其正确解释为
SecurityAccessDeniedException
?我现在使用的是一个IErrorHandler
,它生成相应的FaultException
。在调用方上,这会生成另一个SecurityAccessDeniedException
,然后我可以使用相同的IErrorHandler
等来处理它
public void ProvideFault(Exception error, MessageVersion version, ref Message message)
{
if (error is SecurityAccessDeniedException)
{
var code = FaultCode.CreateSenderFaultCode(
"FailedAuthentication",
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
var faultText = new FaultReasonText(error.Message, CultureInfo.CurrentCulture);
var faultException = new FaultException(new FaultReason(faultText), code);
MessageFault messageFault = faultException.CreateMessageFault();
message = Message.CreateMessage(version, messageFault, "FailedAuthentication"); // the last parameter might not be semantically correct...
}
}
我是通过看