WCF PrincipalPermission授权
WCF PrincipalPermission授权
提问于 2014-05-29 14:37:06
我试图在每个wcf web方法上设置角色授权。
也许我做错了什么,但我就是不能得到授权。
我有一个授权用户访问服务的UserNamePasswordValidator。
然后,授权策略获取用户角色,并针对evalutaionContext设置主体。我已经在GenericPrincipal和我自己的CustomPrincipal上尝试过了。
然而,无论角色如何,web方法总是被执行。
AuthorizationPolicy
class AuthorizationPolicy : IAuthorizationPolicy {
public bool Evaluate(EvaluationContext evaluationContext, ref object state) {
IIdentity client = GetClientIdentity(evaluationContext);
string[] roles = new string[1];
roles[0] = GetRoles(client);
GenericPrincipal newPrincipal = new GenericPrincipal(client, roles);
//CustomPrincipal newPrincipal = new CustomPrincipal(client, roles);
evaluationContext.Properties["Principal"] = newPrincipal;
return true;
}
private IIdentity GetClientIdentity(EvaluationContext evaluationContext) {
object obj;
if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
throw new Exception("No Identity found");
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
throw new Exception("No Identity found");
return identities[0];
}PrincipalPermission是如何链接到主体的?
[OperationContract]
[WebInvoke(Method = "GET",
ResponseFormat = WebMessageFormat.Json,
UriTemplate = "/GetResults")]
[PrincipalPermission(SecurityAction.Demand, Role = "User")]
int? GetResults();我的CustomPrincipal有一个IsInRole方法,我应该做其他的事情来确保PrincipalPermission验证角色吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-05-29 15:40:09
好吧,发现我的问题了。有点愚蠢,但我在接口上设置了PrincipalPermssions,而它们需要针对该方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23935978
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号