Discussion :

[anthyme]

Bonjour,

Je chercher a marquer des méthodes WCF (coté implementation du serveur) à l'aide d'attributs PrincipalPermission pour restreindre les accès selon les rôle et le fait que la personne soit authentifier ou non.
Le tout par des appel WCF via un client Silverlight en utilisant un membership asp.net (en base de données).

J'ai deja activé la compatibilité asp.net dans WCF ce qui me permet de loguer les utilisateur et de récupérer l'utilisateur courant via Membership.GetUser() sauf que le systeme de permission de base de net n'est pas fonctionnel il doit y avoir un pont a faire mais je ne vois pas comment.

Donc si vous pouvez m'indiquer comment créer ce pont ou si il y a une autre voie a suivre.

Merci

[anthyme]

ah oui petite note, je suis en authentification forms et non pas windows (en windows c bien plus facile a faire )

[anthyme]

bon toujours pas de réponse ...

J'avance un peu donc ptetre que cela va aider ceux qui me lise

voila il n y a pas l'IPrincipal attendu dans Thread.CurrentPrincipal mais on le trouve dans HttpContext.Current.User.

Il y a peut etre quelque chose a configurer pour dire aux [PrincipalPermission] de prendre dans le contexte http et non pas dans le thread ?

[anthyme]

I vveeeee diiidd itttttt !!!

bon je crois que c une bonne ocasion pour créer un blog et faire mon premier article

[The_badger_man]

Je t'en prie

[Poulain]

Tu l'as fait ton article???

Car la réponse m'interesse...

[anthyme]

Non toujours pas, pas eu le temps

Voila une piste qui m'as débloqué 95% du boulot :

http://www.leastprivilege.com/HTTPBa...CFSupport.aspx

Sache ensuite que tu ne pourras pas utiliser les PermissionPrincipal sur les class (car a la création de l'objet l'utilisateur n'est pas encore inclue dans le thread) mais juste sur les méthodes (j'ai du perdre 6h sur ça ...)