WCF PrincipalPermission Authorization

我正在尝试在每个wcf web方法上设置角色授权。

也许我做错了什么，但我只是无法获得授权。

我有一个UserNamePasswordValidator，它授权用户访问服务。

然后授权策略获取用户角色并根据evaluationcontext设置主体。我已经用GenericPrincipal和我自己的CustomPrincipal试过了。

无论角色是什么，web方法总是被执行。

AuthorizationPolicy

class AuthorizationPolicy : IAuthorizationPolicy {
        public bool Evaluate(EvaluationContext evaluationContext, ref object state) {         
            IIdentity client = GetClientIdentity(evaluationContext);
            string[] roles = new string[1];
            roles[0] = GetRoles(client);
            GenericPrincipal newPrincipal = new GenericPrincipal(client, roles);
            //CustomPrincipal newPrincipal = new CustomPrincipal(client, roles);
            evaluationContext.Properties["Principal"] = newPrincipal;                
            return true;
        }
        private IIdentity GetClientIdentity(EvaluationContext evaluationContext) {
            object obj;
            if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
                throw new Exception("No Identity found");
            IList<IIdentity> identities = obj as IList<IIdentity>;
            if (identities == null || identities.Count <= 0)
                throw new Exception("No Identity found");
            return identities[0];
        }

PrincipalPermission如何链接到主体?

[OperationContract]
        [WebInvoke(Method = "GET",
                    ResponseFormat = WebMessageFormat.Json,
                    UriTemplate = "/GetResults")]
        [PrincipalPermission(SecurityAction.Demand, Role = "User")]
        int? GetResults();

我的CustomPrincipal有一个IsInRole方法，我应该做一些其他的事情来确保PrincipalPermission验证角色吗?