我正在尝试设置一个自定义 IAuthorisationPolicy,我可以将其提供给 ServiceAuthorizationBehaviour 以安装我自己的 IPrincipal 实现。我已按照此处的说明进行操作,并编写了一个测试来验证这在使用 NetNamedPipes 绑定进行自托管时是否有效。
问题是,当我尝试在 IIS 下使用托管时,未在传递给我的 IAuthorisationPolicy 的评估上下文中设置 Identities 属性(而在自托管时是这样)。
以下是我的配置文件的摘录:
<customBinding>
<binding name="AuthorisedBinaryHttpsBinding" receiveTimeout="00:03:00" sendTimeout="00:03:00">
<security authenticationMode="UserNameOverTransport">
</security>
<binaryMessageEncoding>
</binaryMessageEncoding>
<httpsTransport />
</binding>
</customBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="CommonServiceBehaviour">
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="MembershipProvider"
membershipProviderName="AdminSqlMembershipProvider"/>
</serviceCredentials>
<serviceMetadata httpGetEnabled="true" />
<dataContractSerializer maxItemsInObjectGraph="2147483647" />
</behavior>
</serviceBehaviors>
</behaviors>
(请注意,我正在通过代码配置 ServiceAuthorisationBehavior,这就是它没有出现在这里的原因)
知道为什么我没有通过 Identities 属性吗?
我的 IAuthorisationPolicy 看起来像这样:
public class PrincipalInstallingAuthorisationPolicy : IAuthorizationPolicy
{
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
var identity = GetClientIdentity(evaluationContext);
if (identity == null)
{
return false;
}
// var groups = get groups
var principal = new GenericPrincipal(identity, groups);
evaluationContext.Properties["Principal"] = principal;
return true;
}
private IIdentity GetClientIdentity(EvaluationContext evaluationContext)
{
object obj;
if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
{
return null;
}
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
{
return null;
}
return identities[0];
}
...
}