Wcf PrincipalPermissionAttribute要求来自多个域的相同角色安装程序_Wcf_Iis_Windows Authentication_Principalpermission - Fatal编程技术网

Wcf PrincipalPermissionAttribute要求来自多个域的相同角色安装程序

wcf iis

Wcf PrincipalPermissionAttribute要求来自多个域的相同角色安装程序,wcf,iis,windows-authentication,principalpermission,Wcf,Iis,Windows Authentication,Principalpermission,My WCF webservice在Windows Server 2012的IIS 8.0上运行，环境中有多个域：服务器老客户新客户应用程序池使用服务器域中的服务帐户运行（比如服务器\WsSvc01）我的WCF Web服务使用如下PrincipalPermissionAttribute： [PrincipalPermission(SecurityAction.Demand, Role = "grp_WsUsers")] public string Echo(string messa

My WCF webservice在Windows Server 2012的IIS 8.0上运行，环境中有多个域：

服务器
老客户
新客户

应用程序池使用

服务器

域中的服务帐户运行（比如

服务器\WsSvc01

）

我的WCF Web服务使用如下

PrincipalPermissionAttribute

：

[PrincipalPermission(SecurityAction.Demand, Role = "grp_WsUsers")]
public string Echo(string message)
{
    return string.Format("{0:o}: {1}", DateTime.Now, message);
}

两个客户端域中都有一个

grp\u WsUsers

active directory组：

CLIENT-OLD\grp\wsu用户
CLIENT-NEW\grp\wsu用户

问题属于

CLIENT-OLD\grp\WsUsers成员的CLIENT-OLD
域的用户可以访问CLIENT-NEW
域的服务用户不能访问
变通办法
如果我明确包括这两个组，所有用户都可以访问该服务
[PrincipalPermission(SecurityAction.Demand, Role = "CLIENT-OLD\\grp_WsUsers")]
[PrincipalPermission(SecurityAction.Demand, Role = "CLIENT-NEW\\grp_WsUsers")]
public string Echo(string message)
{
    return string.Format("{0:o}: {1}", DateTime.Now, message);
}

问题:
这里发生了什么？如果我必须明确指定组，那么首先为什么它可以工作？我怎样才能找出这两组人之间的差异呢？
所以我终于找到了答案：
PricipalPermissionAttribute
调用的权限检查只需查找第一个组，该组的名称位于它遇到的任何域中，然后停止，即使当前用户没有该组
因此，在我的例子中，实现首先在CLIENT-OLD
域中查找该组，并且由于存在一个名称有问题的组，因此会检查该特定组的所有用户（我假设为组SID）




[iis]相关文章推荐



                                                        
IIS->；Isapi_重定向->；雄猫
iistomcat 
使用MSBuild通过网络创建IIS实例
iismsbuildteamcity 
IIS7是否需要web.config为PHP网站提供服务？
iis 
如何将端口80转发到闪存媒体服务器和IIS？
iis 
Iis 作为应用程序池标识的域用户-安全漏洞？
iisiis-7 
Iis Web服务作为另一个证书安全服务的客户端-第一次调用返回403，第二次调用成功
iisazurecertificate 
在Windows 7中找不到IIS服务
iisservice 
在IIS 7上允许XSS
iis 
Iis 经典ASP站点页面没有响应，但在服务器内请求页面时仍能正常工作
iisasp-classic 
IIS 7 HTTP重定向删除尾部斜杠
iisredirectiis-7 
如何附加查询字符串&；通过IIS重写规则获取的值？
iis 
URL重写IIS和搜索引擎
iis 
Iis 当我在初次登录后单击链接时，My Application.cfc会将我注销。是否发现此错误？
iislogincoldfusion 
如何使用Cake在IIS中创建虚拟目录
iis 
Iis 如何将VisualStudio中的项目的localhost更改为自定义url？
iisvisual-studio-2015 
如何指定应用于单个子目录下所有URI的单个IIS处理程序映射路径？
iiscoldfusion 
IIS管理器连接失败
iiswindows-10 
Iis 502.5将ASP.Net Core 2.0应用程序部署到Windows Server 2016时
iisasp.net-core 
使用HttpContext将ASP.NET Core 2.2应用程序部署到IIS会话后。会话不工作
iisasp.net-core 
IIS出站重新布线规则，条件基于请求（web.config）
iisurl-rewriting 
                                       





随机文章推荐



                                                        
Linq to sql 如何在LINQ to Sql结果上按数据lambda分组？
linq-to-sqllambda 
Linq to sql 实体编程是如何改变我们对数据库的看法的？
linq-to-sqlentity-frameworkdomain-driven-designorm 
Linq to sql 是否有更好的工具来管理LINQ2SQL DataContext文件？
linq-to-sql 
Linq to sql &引用；试图附加或添加一个非新实体……”；调用ObjectChangeConflict.Resolve（）后
linq-to-sql 
Linq to sql 如何将一个对象克隆（或复制）到另一个对象，但不要'；不复制PK属性？
linq-to-sqlc#-3.0 
Linq to sql 具有linq和事务的Gridview
linq-to-sqlgridview 
Linq to sql LINQ到SQL数据上下文保持打开状态需要多长时间？
linq-to-sql 
Linq to sql 存储在ViewState中的Linq到SQL实体问题
linq-to-sql 
Linq to sql SqlDependency和表更新不刷新DataContext
linq-to-sqlc#-4.0 
Linq to sql LINQ to SQL：即使使用LINQ-2-SQL，我也可以针对接口编程吗
linq-to-sqlinterface 
Linq to sql LINQ到SQL存储库模式：保存实体
linq-to-sql 
Linq to sql 如何获取LINQ到SQL实体的DataContext？
linq-to-sql 
Linq to sql Linq到SQL和ASP.NET MVC 3的集成
linq-to-sqlasp.net-mvc-3ormc#-4.0 
Linq to sql Linq到SQL实体的文档头
linq-to-sql 
Linq to sql 在联接中使用IQueryable会导致StackOverflow异常
linq-to-sql 
Linq to sql 从Telerik扩展网格获取分页、过滤并传递到存储过程
linq-to-sqlasp.net-mvc-4kendo-ui 
Linq to sql 已尝试附加或添加非新实体，可能是从另一个DataContext加载的。这是不受支持的
linq-to-sqlasp.net-mvc-2 
Linq to sql LINQ到SQL从DataTable到数据库联接
linq-to-sql 
Linq to sql 如何使用distinct子句执行左外部联接
linq-to-sql 
Linq to sql 在同一项目中使用ADO.NET Linq to Sql和实体数据模型会导致命名实例错误
linq-to-sql


                                        

                                        
                                        


                                                
                                                        [wcf]相关推荐
                                                        
Wcf 对连接到web服务的客户端进行身份验证
									Wcf
							 									Web Services
							 
Wcf 如何在保存SoapUI项目时保存响应
									Wcf
							 									Web Services
							 									Testing
							 									Soap
							 
WCF错误109：从管道读取时出错。管道在客户端关闭
									Wcf
							 
WCF与mex的绑定
									Wcf
							 
WCF PerCall实例服务器和使用Prism的依赖项注入？
									Wcf
							 
WCF使用企业库验证应用程序块-如何获取无效消息？
									Wcf
							 
WCF服务更新服务URL（简易方式）
									Wcf
							 
Wcf 使用'；添加服务引用'；？
									Wcf
							 
使用MEF和WCF时重写dll文件
									Wcf
							 									Dll
							 
如何为生成的WCF代理类创建与IntelliSense兼容的文档？
									Wcf
							 									C# 3.0
							 
VMs上WCF服务中的服务未对调用方进行身份验证
									Wcf
							 									Windows Services
							 
WCF：所需的最低客户端配置
									Wcf
							 
通过SSL为IIS6配置WCF传输安全
									Wcf
							 									Security
							 									Ssl
							 
在序列化wcf之前注入
									Wcf
							 
WCF绑定配置仅作为默认值应用，但按名称应用失败
									Wcf
							 									Configuration
							 
Wcf Web服务互操作性-在数据契约中使用iList是否错误？
									Wcf
							 									Web Services
							 
WCF Net.Tcp绑定和customUserNamePasswordValidatorType
									Wcf
							 
从wcf方法返回null异常
									Wcf
							 
带有Android（TCPBinding）和ServiceStack的WCF
									Wcf
							 									Xamarin.android
							 
为Wcf服务添加第二层安全性
									Wcf
							 									Iis
							 
Wcf RPC与ServiceBus风格的SOA
									Wcf
							 									Architecture
							 									Nservicebus
							 
Wcf Windows Phone 8设备调试不工作
									Wcf
							 									Windows Phone 7
							 									Windows Phone 8
							 									Windows Phone
							 
结合HttpListener服务和Wcf服务
									Wcf
							 									Web Services
							 									Http
							 
WCF服务需要WindowsIdentity.Impersonate（）吗？
									Wcf
							 
自定义WCF服务工厂并挂接所有呼叫
									Wcf
							 									Sharepoint
							 
Wcf System.ServiceModel.FaultException-进程无法访问文件'；xxx和x27；因为它正被另一个进程使用
									Wcf
							 									C# 4.0
							 									File Io
							 									Concurrency
							 
向wif wcf服务发送jwt令牌
									Wcf
							 									Jwt
							 
Wcf web api中的消费服务引用
									Wcf
							 									Asp.net Web Api
							 
DotCMIS中的WCFBinding
									Wcf
							 
Wcf 如何确保将客户端证书传递给服务器
									Wcf
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Caching
Websocket
Sqlalchemy
Aframe
Websphere
Sockets
Primefaces
Fullcalendar
Jsf
C
Deployment
Visual Studio 2015
Ftp
Google Chrome Devtools
Ssrs 2008
Firebase
Mapreduce
Project Management
Oracle
Requirejs
Visual Studio Code
Dojo
Yii2
Floating Point
Azure Active Directory
Python 3.x
Cloud Foundry
Github
Nosql
Mapping
Jakarta Ee
Iis
Animation
Https
Ip
Breeze
Netlogo
Unit Testing
Firefox Addon
Javafx
Windows Services
Ms Word
Material Ui
Graphql
Wxpython
Frameworks
Antlr
Spring Integration
Aem
Cobol
Xcode
Udp
Scikit Learn
Discord.js
Android
Object
Windows Phone 7
Chef Infra
Timer
Mvvm
Db2
Antlr4
Graphics
Zend Framework2
Racket
Youtube Api
Transactions
Compilation
Data Structures
Salesforce
Web
Spotify
Jboss
Visual C++
Jquery Mobile
Internet Explorer
Firefox
Kibana
Character Encoding
Cluster Computing
Cocoa Touch
Struct
Jquery Ui
Unicode
Winforms
Cypress
Internet Explorer 8
Google Calendar Api
Exception Handling
Ios6
Redirect
Gradle
Julia
Sails.js
Php
Parse Platform
Ffmpeg
Flask
Wordpress
File Upload
Sql Server 2008 R2
Join
Pycharm
Drupal 7
Latex
Cuda
Yocto
Dialogflow Es
Sql
Google Plus
Functional Programming
Active Directory
Sequelize.js
Smalltalk
Silverstripe
Ionic2
Swift3
Smtp
Qml
Debian
Osgi
Grid
Twitter
Instagram
Magento2
Shell
List
Android Studio
Telerik
Ms Office
Data Binding
Url
Module
Hazelcast
Django
Keyboard
Sap
Redis
For Loop
Resharper
Xamarin
Discord
Linux Kernel
Asp.net Mvc 5
Pdf
Text
Gridview
Sonarqube
Socket.io
Google Compute Engine
Grails
Docker Compose
Operating System
Listview
Protractor
Fluent Nhibernate
Time Complexity
Sharepoint 2010
Events
Azure Sql Database
C++11
Applescript
.net
Error Handling
Xna
Database
Glassfish
Unity3d
Sharepoint
Google Cloud Storage
Next.js
Actionscript
Ethereum
Sed
Amazon Dynamodb
Permissions
Sublimetext2
Matrix
Azure Cosmosdb
Exception
Process
Security
Cakephp
Zurb Foundation
Nunit
Dynamics Crm
Ssh
Email
Spring
Ssas
Ember.js
Akka
Nestjs
Pyspark
Grep
Time
Teradata
Xaml
Cocos2d Iphone
Pandas
Recursion


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网