我试图在每个wcf网络方法上设置角色授权。
也许我做错了什么,但我无法获得授权。
我有一个UserNamePasswordValidator,授权用户访问该服务。
然后,授权策略获取用户角色并根据evalutaionContext设置主体。 我用GenericPrincipal和我自己的CustomPrincipal尝试了这个。
然而,无论角色如何,Web方法总是被执行。
AuthorizationPolicy
class AuthorizationPolicy : IAuthorizationPolicy {
public bool Evaluate(EvaluationContext evaluationContext, ref object state) {
IIdentity client = GetClientIdentity(evaluationContext);
string[] roles = new string[1];
roles[0] = GetRoles(client);
GenericPrincipal newPrincipal = new GenericPrincipal(client, roles);
//CustomPrincipal newPrincipal = new CustomPrincipal(client, roles);
evaluationContext.Properties["Principal"] = newPrincipal;
return true;
}
private IIdentity GetClientIdentity(EvaluationContext evaluationContext) {
object obj;
if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
throw new Exception("No Identity found");
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
throw new Exception("No Identity found");
return identities[0];
}
PrincipalPermission如何链接到委托人?
[OperationContract]
[WebInvoke(Method = "GET",
ResponseFormat = WebMessageFormat.Json,
UriTemplate = "/GetResults")]
[PrincipalPermission(SecurityAction.Demand, Role = "User")]
int? GetResults();
我的CustomPrincipal有一个IsInRole方法,我应该做些什么来确保PrincipalPermission验证角色吗?
答案 0 :(得分:2)
好的,发现我的问题了。有点愚蠢,但我在接口上安装了PrincipalPermssions,而他们需要针对该方法。