0

我在 .Net 4.5 中有一个使用 C# 的 WCF Web 服务。我正在尝试使用 PrincipalPermission 进行授权,但始终未能通过授权检查。因此,为了调试,我转而调用 Roles.IsUserInRole("SystemAdministrator")。Roles.IsUserInRole 总是返回 false。主体在我的 AuthorizationManager 类中设置:

        protected override bool CheckAccessCore(OperationContext operationContext)
    {
        ...

        if (! MembershipProvider.ValidateUser(credentials.UserName, credentials.Password))
        {
            return false;
        }

        var user = MembershipProvider.GetUser(credentials.UserName, true);

        var claims = new List<Claim>().InjectInstanceClaims()
                                               .InjectUserClaims(user)
                                               .InjectAuthenticationClaims("CustomAuth");

        var roles = RolesProvider.GetRolesForUser(user.Name);
        foreach (var role in roles)
        {
            claims.Add(new Claim(ClaimTypes.Role, role));
        }
        var authenticatedUser = new ClaimsPrincipal(new ClaimsIdentity(claims, "CustomAuth"));

        Thread.CurrentPrincipal = authenticatedUser;

        return user.IsApproved && ! user.IsLockedOut;

    }

然后在我的 AuthorizationPolicy 中,我将evaluationContext.Properties["Principal"] 设置为Thread.CurrentPrincipal。

public class AuthorizationPolicy : IAuthorizationPolicy
{
    public AuthorizationPolicy ()
    {
        Id = Guid.NewGuid().ToString("N");
    }

    public string Id { get; private set;
    }
    public bool Evaluate(EvaluationContext evaluationContext, ref object state)
    {
        evaluationContext.Properties["Principal"] = Thread.CurrentPrincipal;
        return true;
    }

    public ClaimSet Issuer
    {
        get { return ClaimSet.System; }
    }
}

当我使用我的 WCF 方法时,我可以在调试器中验证我是否拥有上面创建的用户,并且它在 Identity.Claims 中拥有 ClaimTypes.Role /“SystemAdministrator”的声明,但我对 IsUserInRole 的调用始终是错误的。

    public IEnumerable<Credentials> GetAllCredentials()
    {
        if (!Roles.IsUserInRole("SystemAdministrator"))
        {
            throw new HttpException(401, "Not authorized");
        }
        return CredentialData.GetAll();
    }

如何使用自定义 AuthorizationManager 和自定义 AuthorizationPolicy 让 Roles.IsUserInRole 返回 true?

4

0 回答 0