Condividi tramite

Procedura: confrontare le attestazioni

  • Articolo

Per l'esecuzione dei controlli di autorizzazione viene utilizzata l'infrastruttura del modello di identità di Windows Communication Foundation (WCF). Un'attività comune consiste quindi nel confrontare le attestazioni presenti nel contesto di autorizzazione con le attestazioni richieste per eseguire l'azione richiesta o accedere alla risorsa richiesta. In questo argomento viene descritto come confrontare le attestazioni, inclusi i tipi di attestazione incorporati e personalizzati. Per ulteriori informazioni su sull'infrastruttura del modello di identità, vedere Gestione di attestazioni e autorizzazioni con il modello di identità.

Questa operazione implica il confronto delle tre parti di un'attestazione (tipo, diritto e risorsa) con le stesse parti di un'altra attestazione per verificarne la corrispondenza. Vedere l'esempio seguente.

Dim c1 As Claim = Claim.CreateNameClaim("someone")
Dim c2 As Claim = Claim.CreateNameClaim("someone")

Claim c1 = Claim.CreateNameClaim("someone");
Claim c2 = Claim.CreateNameClaim("someone");

Entrambe le attestazioni dispongono di un tipo Name, un diritto PossessProperty e una risorsa "someone." Poiché tutte le tre parti delle attestazioni sono uguali, le attestazioni sono uguali.

I tipi di attestazione incorporati vengono confrontati utilizzando il metodo Equals. Il codice di confronto specifico dell'attestazione viene utilizzato laddove necessario. Ad esempio, date le due attestazioni del nome dell'entità utente (UPN) seguenti:

Dim c1 As Claim = Claim.CreateUpnClaim("someone@example.com")
Dim c2 As Claim = Claim.CreateUpnClaim("example\someone")

Claim c1 = Claim.CreateUpnClaim("someone@example.com");
Claim c2 = Claim.CreateUpnClaim("example\\someone");

il codice di confronto nel metodo Equals restituisce true, presupponendo che example\someone identifichi lo stesso utente del dominio di "someone@example.com."

Anche i tipi di attestazione personalizzati possono essere confrontati utilizzando il metodo Equals. Tuttavia, nei casi in cui il tipo restituito dalla proprietà Resource dell'attestazione non è un tipo primitivo, il metodo Equals restituisce true solo se i valori restituiti dalle proprietà Resource sono uguali in base al metodo Equals. Negli altri casi, il tipo personalizzato restituito dalla proprietà Resource deve eseguire l'override dei metodi Equals e GetHashCode per eseguire qualsiasi elaborazione personalizzata necessaria.

Confronto di attestazioni incorporate

  1. Date due istanze della classe Claim, utilizzare il metodo Equals per eseguire il confronto, come illustrato nel codice seguente.

    Public Function CompareTwoClaims(ByVal c1 As Claim, ByVal c2 As Claim) As Boolean 
    Return c1.Equals(c2)        
End Function 

    public bool CompareTwoClaims(Claim c1, Claim c2)
{
    return c1.Equals(c2);
}

Confronto di attestazioni personalizzate con tipi di risorsa primitivi

  1. Per le attestazioni personalizzate con tipi di risorsa primitivi, è possibile eseguire il confronto come per le attestazioni incorporate, come illustrato nel codice seguente.

    Public Function CompareTwoClaims(ByVal c1 As Claim, _
ByVal c2 As Claim) As Boolean 
    Return c1.Equals(c2)

End Function         

    public bool CompareTwoClaims(Claim c1, Claim c2)
{
    return c1.Equals(c2);
}

  2. Per attestazioni personalizzate con tipi di risorsa basati su strutture o su classi, il tipo di risorsa deve eseguire l'override del metodo Equals.

  3. Controllare innanzitutto se il parametro obj è null e, in caso affermativo, restituire false.

    If obj Is Nothing Then
    Return False

    if (obj == null) return false;

  4. Quindi chiamare il metodo ReferenceEquals e passare this e obj come parametri. Se viene restituito true, restituire true.

    If ReferenceEquals(Me, obj) Then
    Return True

    if (ReferenceEquals(this, obj)) return true;

  5. Tentare di assegnare il parametro obj a una variabile locale del tipo di classe. In caso di errore, il riferimento è null. In tali casi, restituire false.

  6. Eseguire il confronto personalizzato necessario per confrontare correttamente l'attestazione attuale con quella fornita.

Esempio

Nell'esempio seguente viene illustrato un confronto di attestazioni personalizzate in cui la risorsa dell'attestazione è un tipo non primitivo.

Imports System
Imports System.IdentityModel.Claims
Imports System.Security.Permissions

<assembly: SecurityPermission(SecurityAction.RequestMinimum, Execution := True)>
NotInheritable Public Class MyResourceType
    ' private members
    Private textValue As String
    Private numberValue As Integer
    
    
    ' Constructors
    Public Sub New() 
    
    End Sub 'New
    
    Public Sub New(ByVal textVal As String, ByVal numberValue As Integer) 
        Me.textValue = textVal
        Me.numberValue = numberValue
    
    End Sub 
    
    ' Public properties
    
    Public ReadOnly Property Text() As String 
        Get
            Return Me.textValue
        End Get
    End Property
    
    Public ReadOnly Property Number() As Integer 
        Get
            Return Me.numberValue
        End Get 
    End Property
    ' Override Object.Equals to perform a specific comparison.
    Public Overrides Function Equals(ByVal obj As [Object]) As Boolean 
        ' If the object being compared to is null then return false.
        If obj Is Nothing Then
            Return False
        End If 
        ' If the object we are being asked to compare ourselves to is us
        ' then return true.
        If ReferenceEquals(Me, obj) Then
            Return True
        End If 
        ' Try to convert the object we are being asked to compare ourselves to
        ' into an instance of MyResourceType.
        Dim rhs As MyResourceType = CType(obj, MyResourceType)

        ' If the object being compared to is not an instance of 
        ' MyResourceType then return false.
        If rhs Is Nothing Then
            Return False
        End If 
        ' Return true if members are the same as those of the object
        ' being asked to compare to; otherwise, return false.
        Return Me.textValue = rhs.textValue AndAlso Me.numberValue = rhs.numberValue
    
    End Function 
    
    Public Overrides Function GetHashCode() As Integer 
        Return Me.textValue.GetHashCode() ^ Me.numberValue.GetHashCode()
    
    End Function 
End Class 
Class Program
    
    Public Shared Sub Main() 
        ' Create two claims.
        Dim c1 As New Claim("http://example.org/claims/mycustomclaim", _
           New MyResourceType("Martin", 38), Rights.PossessProperty)
        Dim c2 As New Claim("http://example.org/claims/mycustomclaim", _
           New MyResourceType("Martin", 38), Rights.PossessProperty)
        
        ' Compare the claims.
        If c1.Equals(c2) Then
            Console.WriteLine("Claims are equal")
        Else
            Console.WriteLine("Claims are not equal")
        End If
    
    End Sub 
End Class 

using System;
using System.IdentityModel.Claims;
using System.Security.Permissions;
[assembly: SecurityPermission(
   SecurityAction.RequestMinimum, Execution = true)]
namespace Samples
{
    public sealed class MyResourceType
    {
        // private members
        private string text;
        private int number;

        // Constructors
        public MyResourceType()
        {
        }

        public MyResourceType(string text, int number)
        {
            this.text = text;
            this.number = number;
        }

        // Public properties
        public string Text { get { return this.text; } }
        public int Number { get { return this.number; } }

        // Override Object.Equals to perform specfic comparison
        public override bool Equals(Object obj)
        {
            // If the object we're being asked to compare ourselves to is null
            // then return false
            if (obj == null)
                return false;

            // If the object we're being asked to compare ourselves to is us
            // then return true
            if (ReferenceEquals(this, obj))
                return true;

            // Try to convert the object we're being asked to compare ourselves to
            // into an instance of MyResourceType
            MyResourceType rhs = obj as MyResourceType;

            // If the object we're being asked to compare ourselves to 
            // isn't an instance of MyResourceType then return false
            if (rhs == null)
                return false;

            // Return true if our members are the same as those of the object
            // we're being asked to compare ourselves to. Otherwise return false
            return (this.text == rhs.text && this.number == rhs.number);
        }

        public override int GetHashCode()
        {
            return (this.text.GetHashCode() ^ this.number.GetHashCode());
        }
    }

    class Program
    {
        public static void Main()
        {
            // Create two claims
            Claim c1 = new Claim("http://example.org/claims/mycustomclaim",
                new MyResourceType("Martin", 38), Rights.PossessProperty);
            Claim c2 = new Claim("http://example.org/claims/mycustomclaim",
                new MyResourceType("Martin", 38), Rights.PossessProperty);

            // Compare the claims
            if (c1.Equals(c2))
                Console.WriteLine("Claims are equal");
            else
                Console.WriteLine("Claims are not equal");
        }
    }
}

Vedere anche

Attività

Procedura: creare un'attestazione personalizzata

Concetti

Gestione di attestazioni e autorizzazioni con il modello di identità