为什么我的IAuthorizationPolicy不使用我的CustomPrincipal设置Thread.CurrentPrincipal?
这个问题涉及到了.NET框架中的身份验证和授权机制,其中包括了IAuthorizationPolicy和CustomPrincipal。Thread.CurrentPrincipal用于存储当前线程的主体,而CustomPrincipal是一个自定义的主体类,可以用于存储用户的额外信息。
当你在使用IAuthorizationPolicy进行授权时,如果发现Thread.CurrentPrincipal没有使用你的CustomPrincipal设置,可能是因为以下原因:
- 在创建
CustomPrincipal时,需要确保已经正确地设置了所有需要的属性和信息。 - 在创建
IAuthorizationPolicy时,需要确保已经正确地设置了CustomPrincipal作为当前线程的主体。 - 在进行授权时,需要确保已经正确地设置了
Thread.CurrentPrincipal,并且在整个授权过程中都保持不变。
为了解决这个问题,你可以尝试以下方法:
- 确保在创建
CustomPrincipal时,已经正确地设置了所有需要的属性和信息。 - 在创建
IAuthorizationPolicy时,确保已经正确地设置了CustomPrincipal作为当前线程的主体。 - 在进行授权时,确保已经正确地设置了
Thread.CurrentPrincipal,并且在整个授权过程中都保持不变。
如果你需要进一步的帮助,可以参考以下资源:
相关·内容
对于我的WCF服务,我已经实现了一个IAuthorizationPolicy并将其挂接起来(并且可以确认它正在被使用)。在Evaluate()方法中,我设置了一个自定义主体,如下所示:但是,当服务被调用时,Thread.CurrentPrincipal是一个GenericPrincipal!我的</
浏览 2提问于2010-07-30得票数 5
回答已采纳
1回答
我们使用自定义主体和标识类型(Prodigy原则/ProdigyIdentity),因为我们需要程序和服务中的额外信息。在程序中,我们设置了主体和身份。当与WCF服务通信时,主体和标识被设置,但是在转换到我们自己的类型之后,主体和标识为空。
我注意到在调试模式和单元测试模式下运行是有区别的。主体/标识的设置和获取通过Thread.CurrentPrincipal完成。在绑定部分的App.confi
浏览 1提问于2011-03-15得票数 2
2回答
WCF自定义授权
、、
基本上,我正在创建我的第一个WCF web服务,我希望实现自定义身份验证和授权。身份验证似乎运行良好,但我也希望能够使用自定义授权来存储角色和权限。我的身份验证是通过重写UserNamePasswordValidator和使用Validate方法来完成的。Validate(string UserName, string password)
现在,我尝试使用IAuthorizationPoli
浏览 0提问于2014-12-02得票数 14
回答已采纳
IMainViews mainWindow = new MainWindow(viewModel); }
我设置了AppDomain.CurrentDomain.SetThreadPrincipal(customPrincipal),其中customPrincipal是我自己的实现。至少对于主窗口,然后通过调试器,我在不同的事件上设置了一些断点,在观察到这些
浏览 1提问于2019-12-04得票数 0
1回答
我有一个像这样的项目:我使用实体框架6和Autofac。 if (Thread.CurrentPrincipal is CustomPrincipal
&& ((
浏览 4提问于2015-03-30得票数 0
回答已采纳
我想知道用我自己的CustomGenericPrincipal替换genericPrincipal的最好方法是什么。 var identity = new CustomIdentity(authTicket); var genericIdentity = new
浏览 1提问于2010-05-05得票数 6
回答已采纳
我在ASP.NET中成功地使用了一个自定义主体,但是我的自定义主体加载了数据库数据,我不希望在每个请求进入系统时都发生这种情况。我在Application_OnPostAuthenticateRequest中的Global.ascx文件中加载了我的自定义主体,但似乎会话状态在这里不可用。在第一个请求进入系统之后,我应该把它放在哪里,这样我就不必从头开始重新创建它了?= new <e
浏览 2提问于2011-06-16得票数 3
我希望从WCF服务访问添加到UI层中当前主体的自定义声明。我有一个web应用程序,一旦用户已经通过身份验证,它就会向CurrentPrincipal添加声明。这可以很好地工作。Thread.CurrentPrincipal = customPrincipal; }
在某种程度上,我想向WCF服务发出请求,并将声明传递给该服务。如果我使用</em
浏览 0提问于2012-08-10得票数 2
我正在开发一个WCF服务,使用自定义的用户名-密码验证器。 public <
浏览 3提问于2012-06-18得票数 3
回答已采纳
1回答
我试图在每个wcf web方法上设置角色授权。我有一个授权用户访问服务的UserNamePasswordValidator。然后,授权策略获取用户角色,并针对evalutaionContext设置主体。我已经在GenericPrincipal和我自己的CustomPrincipal上尝试过了。AuthorizationPolicy
class AuthorizationPolicy : <e
浏览 5提问于2014-05-29得票数 0
回答已采纳
在Application_AuthenticationRequest的global.asax文件中,我将Thread.CurrentPrincipal设置为一个自定义主体。我还将HttpContext.Current.User设置为相同的主体。然而,稍后在应用程序中,当我需要将Thread.CurrentPrincipal转换为我们的自定义类型时,我得到一个运行时错误消息:无法将类型为'System.Web
浏览 1提问于2009-05-01得票数 6
回答已采纳
我以前曾使用web.config使用自定义IAuthorizationPolicy配置服务,如下所示:behaviorConfiguration="MyClientService.CustomValidator_Behavior;通过使用以下代码,我可以获得正确的主体:
OperationContext.Cu
浏览 2提问于2017-02-28得票数 7
回答已采纳
2回答
我已经在VS2010中运行了一个ASP.NET应用程序。要从客户端访问wcf服务,需要具有适当的角色。我需要在这些角色不可用的机器上测试应用程序。是否可以在不修改源代码的情况下对web.config中的所有服务或以任何其他方式禁用PrincipalPermission检查?
浏览 1提问于2013-02-05得票数 0
我有一个可以正常工作的自定义UserNamePasswordValidator,它可以调用我的Oracle DB。这个类是从System.IdentityModel.Selectors.UserNamePasswordValidator派生的,Validate()方法返回空。我从数据库加载我的User对象,一旦验证了密码,我想要隐藏我的"User“对象,以便服务在执行其业务时可以访问它。在
浏览 0提问于2010-02-20得票数 5
回答已采纳
1回答
我的自定义主体在执行控制器操作之前被覆盖,但我不知道在哪里。HttpRequestMessage request, CancellationToken cancellationToken) IPrincipal principal = new CustomPrincipal(Thread.CurrentPrincipal); if(HttpContext.Currentre
浏览 0提问于2014-05-29得票数 1
我在WCF服务中有一个自定义的用户名/密码验证。我按照上的步骤创建了这个身份验证。我是wcf的新手,它的各种方法让我应接不暇。有没有人可以给我提供一些链接,在那里我可以找到关于这个特定主题的</em
浏览 0提问于2012-09-19得票数 0
该应用程序是一个WindowsCore6MVC应用程序,使用ASP.NET身份验证。目前,我有这样一个ClaimsTransformation:{ var clonedIdentity = clonedPrincipal.Identity;
<em
浏览 11提问于2022-11-18得票数 0
回答已采纳
我正在开发一个在SOAP头中接收用户凭据的WCF服务。这些凭证是在服务器端使用MessageInspector读取的。到目前一切尚好。我想将Thread.CurrentPrincipal设置为一个自定义主体(CustomPrincipal),但是当我从MessageInspector执行此操作时,它会在调用服务时被覆盖。什么时候是设定本金的最佳时机?另外,将主体、身份或凭证从检查员传递到该位置的最佳方式是什么?
浏览 0提问于2010-03-30得票数 4
回答已采纳
我正在研究自定义的WCF身份验证和授权,我找到了一些关于UserNamePasswordValidator和ServiceAuthorizationManager的文章。我还发现了一些关于使用自定义System.ServiceModel.__ServiceAuthenticationManager (死链接)的线索,但msdn并没有提供太多关于它的信息( )。所以我来了:有人知道更多关于ServiceAuthenticationManager
浏览 19提问于2010-09-15得票数 17
回答已采纳
1回答
我想记录我们的WCF操作的性能,特别是如果一个操作的执行时间超过了给定的阈值,它会在日志中创建一个警告。但是,我希望能够将用户名附加到日志中,并且在调用IDispatchMessageInspector时似乎没有设置Thread.CurrentPrincipal。(我们使用自定义用户名/密码,并实现了IAuthorizationPolicy)。
有没有办法从IDispatchMessageInspector
浏览 5提问于2009-09-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
