AuthorizationContext Classe

Définition

Espace de noms:: System.IdentityModel.Policy

Assembly:: System.ServiceModel.Primitives.dll

Assembly:: System.IdentityModel.dll

Paquet:: System.ServiceModel.Primitives v10.0.652802

Source:: AuthorizationContext.cs

Source:: AuthorizationContext.cs

Source:: AuthorizationContext.cs

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Résultat de l’évaluation de toutes les stratégies d’autorisation disponibles à partir des jetons dans le message envoyé et en appelant la GetAuthorizationPolicies(OperationContext) méthode.

public ref class AuthorizationContext abstract : System::IdentityModel::Policy::IAuthorizationComponent

public abstract class AuthorizationContext : System.IdentityModel.Policy.IAuthorizationComponent

type AuthorizationContext = class
    interface IAuthorizationComponent

Public MustInherit Class AuthorizationContext
Implements IAuthorizationComponent

Héritage: Object
AuthorizationContext

Implémente: IAuthorizationComponent

Exemples

protected override bool CheckAccessCore(OperationContext operationContext)
{
    // Extract the action URI from the OperationContext. Match this against the claims
    // in the AuthorizationContext.
    string action = operationContext.RequestContext.RequestMessage.Headers.Action;
    Console.WriteLine("action: {0}", action);

    // Iterate through the various claim sets in the AuthorizationContext.
    foreach (ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
    {
        // Examine only those claim sets issued by System.
        if (cs.Issuer == ClaimSet.System)
        {
            // Iterate through claims of type "http://example.org/claims/allowedoperation".
            foreach (Claim c in cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty))
            {
                // Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString());

                // If the Claim resource matches the action URI then return true to allow access.
                if (action == c.Resource.ToString())
                    return true;
            }
        }
    }

    // If this point is reached, return false to deny access.
    return false;
}

Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean
    ' Extract the action URI from the OperationContext. Match this against the claims
    ' in the AuthorizationContext.
    Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
    Console.WriteLine("action: {0}", action)

    ' Iterate through the various claim sets in the AuthorizationContext.
    Dim cs As ClaimSet
    For Each cs In operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
        ' Examine only those claim sets issued by System.
        If cs.Issuer Is ClaimSet.System Then
            ' Iterate through claims of type "http://example.org/claims/allowedoperation".
            Dim c As Claim
            For Each c In cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty)
                ' Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString())

                ' If the Claim resource matches the action URI then return true to allow access.
                If action = c.Resource.ToString() Then
                    Return True
                End If
            Next c
        End If
    Next cs
    ' If we get here, return false, denying access.
    Return False

End Function

Remarques

L’évaluation de toutes les stratégies d’autorisation dans un gestionnaire d’autorisations entraîne un ensemble d’objets ClaimSet . Ces objets constituent un contexte d’autorisation.

Un contexte d’autorisation contient un ensemble d’objets de jeu de revendications, un délai d’expiration qui spécifie l’intervalle de temps pendant lequel le contexte d’autorisation est valide et un identificateur unique.

L’opération AuthorizationContext en cours est accessible via la AuthorizationContext propriété.

Constructeurs

Nom	Description
AuthorizationContext()	Initialise une nouvelle instance de la classe AuthorizationContext.

Propriétés

Nom	Description
ClaimSets	Obtient l’ensemble de revendications associées à une stratégie d’autorisation.
ExpirationTime	Obtient la date et l’heure auxquelles cet AuthorizationContext objet n’est plus valide.
Id	Obtient un identificateur unique pour cet AuthorizationContext objet.
Properties	Obtient une collection de propriétés non revendiquées associées à cet AuthorizationContext objet.

Méthodes

Nom	Description
CreateDefaultAuthorizationContext(IList<IAuthorizationPolicy>)	Évaluez toutes les stratégies d’autorisation spécifiées et créez un AuthorizationContext.
Equals(Object)	Détermine si l’objet spécifié est égal à l’objet actuel. (Hérité de Object)
GetHashCode()	Sert de fonction de hachage par défaut. (Hérité de Object)
GetType()	Obtient la Type de l’instance actuelle. (Hérité de Object)
MemberwiseClone()	Crée une copie superficielle du Objectactuel. (Hérité de Object)
ToString()	Retourne une chaîne qui représente l’objet actuel. (Hérité de Object)

S’applique à

Commentaires

Cette page a-t-elle été utile ?