Remplacement d'un objet Principal
Les applications qui offrent des services d'authentification doivent pouvoir remplacer l'objet Principal d'un thread donné. De plus, le système de sécurité doit permettre d'empêcher la modification des objets Principal, car un objet Principal incorrect, attaché de manière inopportune, risque de compromettre la sécurité de votre application en simulant une fausse identité ou un faux rôle. Pour cette raison, toute application appelée à remplacer les objets Principal doit être dotée de l'objet System.Security.Permissions.SecurityPermission qui permet le contrôle des entités de sécurité. (Notez que cette autorisation n'est pas requise pour l'exécution d'un contrôle de sécurité basé sur les rôles, ni pour la création d'objets Principal.)
L'objet Principal en cours peut être remplacé en suivant la procédure suivante :
Créez l'objet Principal de remplacement et l'objet Identity qui lui est associé. Cette étape est généralement effectuée après l'authentification.
Attachez le nouvel objet Principal au contexte d'appel, comme illustré dans le code suivant.
Thread.CurrentPrincipal = principalObject;
Thread.CurrentPrincipal = principalObject
Voir aussi
Référence
System.Security.Permissions.SecurityPermission