问题标签 [principal]

我有一个简单的应用程序分成三个程序集。一种是允许用户从注册表中读取密钥的客户端表单。第二个是用户登录的授权表单。第三个是一个 .dll 库，其中包含执行实际工作的所有方法。

我遵循了关于执行声明性安全检查的 MSDN 教程，在此处找到http://msdn.microsoft.com/en-us/library/dswfd229.aspx，但仍然无法正常工作。

我像这样创建 GenericPrincipal 对象：

它位于 .dll 程序集中的 CustomPrincipal 类中。

在同一个程序集中，我有一个 RegistryOperations 类，其方法如下：

没有什么花哨。在我的“授权”程序集中，我有一个需要 .dll 授权方法的 GUI：

最后，在第三个“客户端”程序集中，我调用了 .dll 方法来读取注册表项：

这行不通。我通过授权程序集登录，当我尝试读取注册表时，我收到请求主体权限失败。Visual Studio 建议将程序集添加到一些神秘的完全信任列表中，但在 VS2010 中找不到。请指教。

我当前的应用程序使用该类针对 LDAP（更准确地说是 Active Directory）对PrincipalContext默认用户（在Web.config专用部分中填写）进行身份验证：

然后，此身份验证允许搜索任何其他用户（通过UserPrincipal.FindByIdentity(ldapContext, username)）。但我必须改变这一点，因为我的客户不接受在Web.config中有明确的用户。好的，我可以理解:-))

所以我有几个解决方案：

• 设法加密Web.config的相应部分（membership部分，用providers等）

• 使用部署应用程序的 IIS 7 的应用程序池中的帐户。这意味着从 IIS 中检索一个 Principal（我想这一点应该不那么难），然后将其用于针对 AD 的身份验证；但我找不到任何方法，无论是通过PrincipalContext类还是通过类ActiveDirectoryMembershipProvider。

您知道如何管理这两种解决方案中的任何一种，还是您想到其他任何解决方案？

非常感谢 ！！

Forms Authentication 和 Generic Principal 之间到底有什么区别？如果我在 ASP.NET 中使用 Forms Authentication，那么通过实现 Generic Principal 和 Generic Identity 而不是不实现这些，我有什么优势？这是假设它们是同一事物的两种不同方法。

但是，如果它们不是针对同一事物的两种不同方法，那么 Generic Principal 究竟为我们提供了哪些 Forms Authentication 本身没有提供的东西？

我试图掌握在传统 ASP.NET 应用程序中实现自定义授权的所有各种技术 - 似乎首选方法是通过创建自定义提供程序模型来使用 Membership API。

我有兴趣实现基于角色和个人权限组合的自定义角色授权模型（角色由权限组成，用户可以拥有多个角色或特定权限，这些权限覆盖角色可能拥有的任何权限）

创建成熟的角色提供者与实现自定义主体对象并在 IsInRole 方法的重载中实现所有授权逻辑的优点或缺点是什么？自定义主体是一种可追溯到 1.1 的已弃用技术吗？一般来说，您应该什么时候实现自定义主体？

我们使用 Active Directory 作为用户存储。第三方咨询公司实施了一个可怕的基于角色的自定义授权模块，该模块包含授权逻辑和包含在 XML 文件中的规则，并在每个用户的 Session 对象中传递，并且与 ASP.NET 基础结构没有任何关联以进行授权.

我想知道对此的最佳做法是什么

我将 Mina 与 SslFilter 一起使用，配置为“需要客户端身份验证”。

建立连接并完成握手后，如何从服务器上 IoHandler 的子类获取连接另一端的对等方的证书（或主体）？

编辑：换句话说，一旦完成握手并调用 IoHandler.sessionOpened()，如何获取 IoSession 和主体之间的关系。

使用 jsp，我可以使用以下方法轻松打印登录的主体：<%= request.getUserPrincipal() %>现在我想使用 JSF 2.0 + Facelets 来做同样的事情。怎么做？我已经尝试了一段时间，但到目前为止没有成功。

提前发送。

我有一个 WCF 服务，如果我使用一个登录名，它可以工作，但如果我尝试使用任何其他登录名登录，则会引发以下错误。奇怪的是，如果我将密码更改为工作登录名，新密码不起作用，但旧密码仍然有效。这几乎就像它正在缓存一些东西。

我得到的错误是这样的：

不允许同一用户使用多个用户名与服务器或共享资源建立多个连接。断开与服务器或共享资源的所有先前连接，然后重试

导致错误的代码是这样的：

我在这里看到一个相关的问题，这表明问题出在PrincipalContext，但没有答案

更新

得到它的工作......我重新启动了我们的生产服务器，因为我们需要在接下来的一个小时内让这个重要的人工作，我认为因为它之前的链接表明重新启动将获得一次登录，我只会重新启动并使用登录所需的登录名让它现在工作，重新启动后一切工作绝对完美。我昨天大部分时间都在熬夜，今天早上的所有时间都在试图解决这个问题。我们不应该重新启动我们的网络服务器，但是让它工作很重要，所以我还是做了，现在一切都按照它应该的方式工作。

我仍然想知道它的问题是什么。我最好的猜测是某些原因导致PrincipalContext无法正确处理，这使我无法使用任何其他凭据集登录。

我有一个自定义 ServiceAuthorizationManager，我在其中覆盖 CheckAccess 并验证作为 URL 一部分的自定义身份验证令牌。验证后，我将 Thread.CurrentPrincipal 设置为 GenericPrincipal。但是当请求最终到达我的服务方法时，Thread.CurrentPrincipal 消失了，这不是我在身份验证管理器中设置的。怎么了？

我想知道我应该指定什么“主体”来登录 Active Directory 服务器。委托人应该是我尝试登录的 AD 中的用户吗？或者它可以是我指定的域中的用户，只要该用户具有访问 AD 的权限？

我尝试使用凭据错误 49。但我可以使用安装 AD 的服务器的管理员帐户使用 ldp.exe 登录到 AD。

这是我的代码。非常感谢您的及时帮助。

看来，当您在 VB.NET 中访问 My.Settings.Default 时，您的线程的 CurrentPrincipal 会发生变化。考虑以下代码。

这段代码的输出是

行政

我的域\我的用户名

这是预期的吗？它在任何地方都有记录吗？我找不到任何对它的引用。

它似乎也只在第一次访问 My.MySettings.Default 时执行此操作，这意味着解决方法可能是在尝试设置线程的 CurrentPrincipal 之前触摸该属性以对其进行初始化。这样做会有任何不良副作用吗？