ServiceAuthorizationManager.CheckAccessCore(OperationContext) Metodo
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Verifica l'autorizzazione per il contesto dell'operazione specificato in base alla valutazione dei criteri predefinita.
protected:
virtual bool CheckAccessCore(System::ServiceModel::OperationContext ^ operationContext);protected virtual bool CheckAccessCore (System.ServiceModel.OperationContext operationContext);abstract member CheckAccessCore : System.ServiceModel.OperationContext -> bool
override this.CheckAccessCore : System.ServiceModel.OperationContext -> boolProtected Overridable Function CheckAccessCore (operationContext As OperationContext) As Boolean- operationContext
- OperationContext
Classe OperationContext della richiesta di autorizzazione corrente.
true se l'accesso viene concesso. In caso contrario, false. Il valore predefinito è true.
Nell'esempio seguente viene illustrato un override del metodo CheckAccessCore.
protected override bool CheckAccessCore(OperationContext operationContext)
{
// Extract the action URI from the OperationContext. Match this against the claims
// in the AuthorizationContext.
string action = operationContext.RequestContext.RequestMessage.Headers.Action;
// Iterate through the various claim sets in the AuthorizationContext.
foreach(ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
{
// Examine only those claim sets issued by System.
if (cs.Issuer == ClaimSet.System)
{
// Iterate through claims of type "http://www.contoso.com/claims/allowedoperation".
foreach (Claim c in cs.FindClaims("http://www.contoso.com/claims/allowedoperation", Rights.PossessProperty))
{
// If the Claim resource matches the action URI then return true to allow access.
if (action == c.Resource.ToString())
return true;
}
}
}
// If this point is reached, return false to deny access.
return false;
}
Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean
' Extract the action URI from the OperationContext. Match this against the claims.
' in the AuthorizationContext.
Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
' Iterate through the various claimsets in the AuthorizationContext.
Dim cs As ClaimSet
For Each cs In operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
' Examine only those claim sets issued by System.
If cs.Issuer Is ClaimSet.System Then
' Iterate through claims of type "http://www.contoso.com/claims/allowedoperation".
Dim c As Claim
For Each c In cs.FindClaims("http://www.contoso.com/claims/allowedoperation", _
Rights.PossessProperty)
' If the Claim resource matches the action URI then return true to allow access.
If action = c.Resource.ToString() Then
Return True
End If
Next c
End If
Next cs
' If this point is reached, return false to deny access.
Return False
End Function
Per un altro esempio, vedere Procedura: Creare un gestore autorizzazioni personalizzato per un servizio.
La classe ServiceSecurityContext è generalmente il risultato della valutazione dei criteri predefinita.
Eseguire l'override di questo metodo per fornire decisioni di autorizzazione personalizzate.
Questo metodo può essere utilizzato per prendere decisioni di autorizzazione basate su set di attestazioni derivati dai token in ingresso o aggiunti attraverso criteri di autorizzazione esterni. Può inoltre essere utilizzato per decisioni basate su proprietà dei messaggi in ingresso, ad esempio sull'intestazione dell'azione.
In questo metodo, l'applicazione può utilizzare il parametro operationContext per accedere all'identità del chiamante (ServiceSecurityContext). Con la restituzione dell'oggetto RequestContext dalla proprietà RequestContext, l'applicazione può accedere all'intero messaggio di richiesta (RequestMessage). Con la restituzione dell'oggetto MessageHeaders dalla proprietà IncomingMessageHeaders, l'applicazione può accedere all'URL del servizio (To) e all'operazione (Action). Con queste informazioni, l'applicazione può prendere di conseguenza la decisione di autorizzazione.
Le attestazioni eseguite da un utente si trovano nella classe ClaimSet restituita dalla proprietà ClaimSets di AuthorizationContext. L'AuthorizationContext corrente viene restituito dalla proprietà ServiceSecurityContext della classe OperationContext.
| Prodotto | Versioni |
|---|---|
| .NET Framework | 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 |