我在 .Net 4.5 中有一个使用 C# 的 WCF Web 服务。我正在尝试使用 PrincipalPermission 进行授权,但始终未能通过授权检查。因此,为了调试,我转而调用 Roles.IsUserInRole("SystemAdministrator")。Roles.IsUserInRole 总是返回 false。主体在我的 AuthorizationManager 类中设置:
protected override bool CheckAccessCore(OperationContext operationContext)
{
...
if (! MembershipProvider.ValidateUser(credentials.UserName, credentials.Password))
{
return false;
}
var user = MembershipProvider.GetUser(credentials.UserName, true);
var claims = new List<Claim>().InjectInstanceClaims()
.InjectUserClaims(user)
.InjectAuthenticationClaims("CustomAuth");
var roles = RolesProvider.GetRolesForUser(user.Name);
foreach (var role in roles)
{
claims.Add(new Claim(ClaimTypes.Role, role));
}
var authenticatedUser = new ClaimsPrincipal(new ClaimsIdentity(claims, "CustomAuth"));
Thread.CurrentPrincipal = authenticatedUser;
return user.IsApproved && ! user.IsLockedOut;
}
然后在我的 AuthorizationPolicy 中,我将evaluationContext.Properties["Principal"] 设置为Thread.CurrentPrincipal。
public class AuthorizationPolicy : IAuthorizationPolicy
{
public AuthorizationPolicy ()
{
Id = Guid.NewGuid().ToString("N");
}
public string Id { get; private set;
}
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
evaluationContext.Properties["Principal"] = Thread.CurrentPrincipal;
return true;
}
public ClaimSet Issuer
{
get { return ClaimSet.System; }
}
}
当我使用我的 WCF 方法时,我可以在调试器中验证我是否拥有上面创建的用户,并且它在 Identity.Claims 中拥有 ClaimTypes.Role /“SystemAdministrator”的声明,但我对 IsUserInRole 的调用始终是错误的。
public IEnumerable<Credentials> GetAllCredentials()
{
if (!Roles.IsUserInRole("SystemAdministrator"))
{
throw new HttpException(401, "Not authorized");
}
return CredentialData.GetAll();
}
如何使用自定义 AuthorizationManager 和自定义 AuthorizationPolicy 让 Roles.IsUserInRole 返回 true?