Декларативная безопасность .NET: почему с SecurityAction.Deny невозможно работать?
у украсить некоторые Операционные контракты с атрибутом, чтобы авторизовать вызывающего абонента с помощью пользовательской логики, что-то вроде этого:
[ServiceBehavior]
public class Service1
{
[OperationContract]
[Authorize] // ?? this should make sure only admins can call this method
public List<SampleItem> GetCollection()
{
return new List<SampleItem>() { new SampleItem("Only Admins see me") };
}
}
[Авторизация] должна проверить, имеет ли вызывающий абонент право вызывать эту операцию; если нет - он должен вернуть ошибку ошибки.
Благодарю.