IAuthorizationPolicy.Evaluate(EvaluationContext, Object) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Valuta se un utente soddisfa i requisiti per i criteri di autorizzazione correnti.
public:
bool Evaluate(System::IdentityModel::Policy::EvaluationContext ^ evaluationContext, System::Object ^ % state);public bool Evaluate (System.IdentityModel.Policy.EvaluationContext evaluationContext, ref object state);abstract member Evaluate : System.IdentityModel.Policy.EvaluationContext * obj -> boolPublic Function Evaluate (evaluationContext As EvaluationContext, ByRef state As Object) As BooleanParametri
- evaluationContext
- EvaluationContext
Classe EvaluationContext che contiene il set di attestazioni valutato dai criteri di autorizzazione.
- state
- Object
Classe Object passata per riferimento che rappresenta lo stato personalizzato per i criteri di autorizzazione correnti.
Restituisce
Specificare false se il metodo Evaluate(EvaluationContext, Object) per i criteri di autorizzazione correnti deve essere chiamato nel caso in cui ulteriori attestazioni da altri criteri di autorizzazione vengano aggiunte a evaluationContext. In caso contrario, specificare true per dichiarare che i criteri di autorizzazione correnti non richiedono attestazioni aggiuntive.
Esempio
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
bool bRet = false;
CustomAuthState customstate = null;
// If state is null, then this method has not been called before, so
// set up a custom state.
if (state == null)
{
customstate = new CustomAuthState();
state = customstate;
}
else
{
customstate = (CustomAuthState)state;
}
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate");
// If claims have not been added yet...
if (!customstate.ClaimsAdded)
{
// Create an empty list of Claims.
IList<Claim> claims = new List<Claim>();
// Iterate through each of the claim sets in the evaluation context.
foreach (ClaimSet cs in evaluationContext.ClaimSets)
// Look for Name claims in the current claim set.
foreach (Claim c in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
// Get the list of operations the given username is allowed to call.
foreach (string s in GetAllowedOpList(c.Resource.ToString()))
{
// Add claims to the list.
claims.Add(new Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty));
Console.WriteLine("Claim added {0}", s);
}
// Add claims to the evaluation context.
evaluationContext.AddClaimSet(this, new DefaultClaimSet(this.Issuer,claims));
// Record that claims have been added.
customstate.ClaimsAdded = true;
// Return true, which indicates this need not be called again.
bRet = true;
}
else
{
// This point should not be reached, but just in case...
bRet = true;
}
return bRet;
}
Public Function Evaluate(ByVal evaluationContext As EvaluationContext, _
ByRef state As Object) As Boolean Implements IAuthorizationPolicy.Evaluate
Dim bRet As Boolean = False
Dim customstate As CustomAuthState = Nothing
' If state is null, then this method has not been called before, so
' set up a custom state.
If state Is Nothing Then
customstate = New CustomAuthState()
state = customstate
Else
customstate = CType(state, CustomAuthState)
End If
Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate")
' If the claims have not been added yet...
If Not customstate.ClaimsAdded Then
' Create an empty list of Claims
Dim claims As New List(Of Claim)
' Iterate through each of the claimsets in the evaluation context.
Dim cs As ClaimSet
For Each cs In evaluationContext.ClaimSets
' Look for Name claims in the current claim set.
Dim c As Claim
For Each c In cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty)
' Get the list of operations the given username is allowed to call.
Dim s As String
For Each s In GetAllowedOpList(c.Resource.ToString())
' Add claims to the list
claims.Add(New Claim("http://example.org/claims/allowedoperation", _
s, Rights.PossessProperty))
Console.WriteLine("Claim added {0}", s)
Next s
Next c
Next cs
' Add claims to the evaluation context.
evaluationContext.AddClaimSet(Me, New DefaultClaimSet(Me.Issuer, claims))
' Record that claims have been added.
customstate.ClaimsAdded = True
' Return true, which indicates the method need not to be called again.
bRet = True
Else
' Should never get here, but just in case...
bRet = True
End If
Return bRet
End Function 'Evaluate
Commenti
Nota
I responsabili dell'implementazione dell'interfaccia IAuthorizationPolicy devono tenere presente che il metodo Evaluate può essere chiamato più volte da thread diversi.
I responsabili dell'implementazione dell'interfaccia IAuthorizationPolicy possono utilizzare il parametro state per tenere traccia dello stato tra le chiamate al metodo Evaluate. Se un oggetto stato viene impostato all'interno di una chiamata specifica al metodo Evaluate, la stessa istanza dell'oggetto viene passata a ogni chiamata successiva al metodo Evaluate nel processo di valutazione corrente.
