AuthorizationContext Klasa

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Policy

Zestaw:: System.ServiceModel.Primitives.dll

Zestaw:: System.IdentityModel.dll

Pakiet:: System.ServiceModel.Primitives v6.0.0

Pakiet:: System.ServiceModel.Primitives v6.2.0

Pakiet:: System.ServiceModel.Primitives v8.0.0

Źródło:: AuthorizationContext.cs

Źródło:: AuthorizationContext.cs

Źródło:: AuthorizationContext.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Wynik oceny wszystkich zasad autoryzacji dostępnych z tokenów w wysłanym komunikacie i przez wywołanie GetAuthorizationPolicies(OperationContext) metody .

public ref class AuthorizationContext abstract : System::IdentityModel::Policy::IAuthorizationComponent

public abstract class AuthorizationContext : System.IdentityModel.Policy.IAuthorizationComponent

type AuthorizationContext = class
    interface IAuthorizationComponent

Public MustInherit Class AuthorizationContext
Implements IAuthorizationComponent

Dziedziczenie: Object
AuthorizationContext

Implementuje: IAuthorizationComponent

Przykłady

protected override bool CheckAccessCore(OperationContext operationContext)
{
    // Extract the action URI from the OperationContext. Match this against the claims
    // in the AuthorizationContext.
    string action = operationContext.RequestContext.RequestMessage.Headers.Action;
    Console.WriteLine("action: {0}", action);

    // Iterate through the various claim sets in the AuthorizationContext.
    foreach(ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
    {
        // Examine only those claim sets issued by System.
        if (cs.Issuer == ClaimSet.System)
        {
            // Iterate through claims of type "http://example.org/claims/allowedoperation".
            foreach (Claim c in cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty))
            {
                // Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString());

                // If the Claim resource matches the action URI then return true to allow access.
                if (action == c.Resource.ToString())
                    return true;
            }
        }
    }

    // If this point is reached, return false to deny access.
    return false;
}

Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean
    ' Extract the action URI from the OperationContext. Match this against the claims
    ' in the AuthorizationContext.
    Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
    Console.WriteLine("action: {0}", action)

    ' Iterate through the various claim sets in the AuthorizationContext.
    Dim cs As ClaimSet
    For Each cs In operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
        ' Examine only those claim sets issued by System.
        If cs.Issuer Is ClaimSet.System Then
            ' Iterate through claims of type "http://example.org/claims/allowedoperation".
            Dim c As Claim
            For Each c In cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty)
                ' Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString())

                ' If the Claim resource matches the action URI then return true to allow access.
                If action = c.Resource.ToString() Then
                    Return True
                End If
            Next c
        End If
    Next cs
    ' If we get here, return false, denying access.
    Return False

End Function

Uwagi

Ocena wszystkich zasad autoryzacji w menedżerze autoryzacji powoduje wyświetlenie zestawu ClaimSet obiektów. Te obiekty tworzą kontekst autoryzacji.

Kontekst autoryzacji zawiera zestaw obiektów zestawu oświadczeń, czas wygaśnięcia określający przedział czasu, w którym kontekst autoryzacji jest prawidłowy i unikatowy identyfikator.

Dostęp AuthorizationContext do bieżącej AuthorizationContext operacji można uzyskać za pośrednictwem właściwości .

Konstruktory

AuthorizationContext()

Inicjuje nowe wystąpienie klasy AuthorizationContext.

Właściwości

ClaimSets	Pobiera zestaw oświadczeń skojarzonych z zasadami autoryzacji.
ExpirationTime	Pobiera datę i godzinę, w której ten AuthorizationContext obiekt nie jest już prawidłowy.
Id	Pobiera unikatowy identyfikator tego AuthorizationContext obiektu.
Properties	Pobiera kolekcję właściwości innych niż oświadczenia skojarzone z tym AuthorizationContext obiektem.

Metody

CreateDefaultAuthorizationContext(IList<IAuthorizationPolicy>)	Oceń wszystkie określone zasady autoryzacji i utwórz element AuthorizationContext.
Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetType()	Type Pobiera bieżące wystąpienie. (Odziedziczone po Object)
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)

Dotyczy

Udostępnij za pośrednictwem