我们有一个 asp.net webform 应用程序,我们在其中使用 STS 声明来管理用户授权。工作流程非常简单。用户点击登录页面输入凭据,生成包含其权限的声明。此声明用于将权限传递给我们的应用程序 WCF 服务,以控制他们可以访问哪些数据等。对于自动化测试(甚至开发),我想设置一个机制,其中自动化测试绕过登录和一个虚拟声明页面加载时使用适当的标准。我想在不重写现有 sts 服务的情况下完成此操作。有谁知道是否可以创建一个虚拟声明以及何时调用主站点将其注入到文档中。我对解决身份验证(isAuthenticated)感到满意,但我' 我不确定授权要求。对于在创建开发/存根声明时在何处查找/阅读的任何建议或提示,我将不胜感激。
提前致谢,