10

我正在玩 4.5 中的新东西,并编写了一个简单的控制台应用程序,它应该检查新的基于声明的安全模型中的一些东西。我已经创建了 ClaimsAuthorizationManager 和 ClaimsAuthenticationManager 的自定义实现,将它们添加到应用程序配置文件中,将 AppDomain 主体策略设置为 Windows 主体,除了调用 AuthenticationManager.Authenticate 方法之外,几乎所有东西都运行良好。

AuthorizationManager.CheckAccess 正在按预期调用。

我想这是正确的行为,因为在运行控制台应用程序时,用户已经过身份验证,无需在应用程序启动时执行此操作。但是,我想根据 - 让我们说存储在数据库中的配置文件来转换一些声明。当然,我可以手动完成并自己处理 CurrentPrinciapal 对象。但是我想知道是否有办法强制应用程序使用 AuthManager 为我做这件事。

只是好奇:)

所以,这里有两个经理。他们基本上什么都不做,只是为了设置断点而存在:)

  public class AuthorizationManager : ClaimsAuthorizationManager  
{
    public override bool CheckAccess(AuthorizationContext context)
    {
        return base.CheckAccess(context);
    }
}

 public class Authenticationmanager : ClaimsAuthenticationManager 
{
    public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal)
    {            
        return base.Authenticate(resourceName, incomingPrincipal);
    }
}

App.config 看起来像这样:

    <configuration>
  <configSections>
    <section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
    <section name="system.identityModel.services" type="System.IdentityModel.Services.Configuration.SystemIdentityModelServicesSection, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
  </configSections>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
    </startup>
  <system.identityModel>
    <identityConfiguration>
      <claimsAuthenticationManager type="ClaimsSandbox.Authenticationmanager, ClaimsSandbox"/>
      <claimsAuthorizationManager type="ClaimsSandbox.AuthorizationManager, ClaimsSandbox"/>
    </identityConfiguration>    
  </system.identityModel>  
</configuration>

没有什么特别的代码:

 class Program
{
    static void Main(string[] args)
    {            
        AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);

        var principal = Thread.CurrentPrincipal;
        DescribeMe(principal);
        ClaimsPrincipalPermission.CheckAccess("foo ", "bar");
        Console.ReadLine();
    }

    private static void DescribeMe(System.Security.Principal.IPrincipal principal)
    {
        Console.WriteLine(principal);
        var claimsPrincipal = principal as ClaimsPrincipal;
        claimsPrincipal.IsInRole("Foo");
        Console.WriteLine(claimsPrincipal.Identity.IsAuthenticated);
    }
}
4

2 回答 2

5

在控制台应用程序中,您必须像这样显式调用 Authenticate()。在 .NET 4.5 中,您使用 IdentityConfiguration。在 .NET 4.0 中,它应该是 FederatedAuthentication.ServiceConfiguration.ClaimsAuthenticationManager。

var cam = IdentityConfiguration.ClaimsAuthenticationManager;
Thread.CurrentPrincipal = cam.Authenticate
                                 ("http://badri/MyResource",
                                         incomingPrincipal);

煞费苦心地提供自己的 CAM 实现背后的想法是,您需要在 STS 的令牌上添加、修改删除声明。您可以拥有自己的逻辑来根据您的数据库以及此处的所有内容添加内容,并丰富根据 STS (incomingPrincipal) 的声明创建的主体。

于 2012-09-30T14:03:41.497 回答
1

ClaimsAuthenticationManager是 WIF 处理管道的一部分。您可以从此类派生以在此管道内提供声明转换。不需要显式调用Authenticate方法,因为它在它的基本实现中什么都不做。

要调用此方法,您必须将 WIF 与 WCF 或 ASP.NET 应用程序(可以是 MVC)集成。

引用msdn:

WIF 还为开发人员提供一致的编程体验,无论他们选择在 ASP.NET 还是在 WCF 环境中构建应用程序。

你可以在这里阅读更多。

于 2012-09-04T18:46:09.163 回答