Compartilhar via

AuthorizationContext Classe

  • Referência

Definição

Namespace:
System.IdentityModel.Policy
Assembly:
System.ServiceModel.Primitives.dll
Assembly:
System.IdentityModel.dll
Pacote:
System.ServiceModel.Primitives v6.0.0
Pacote:
System.ServiceModel.Primitives v6.2.0
Pacote:
System.ServiceModel.Primitives v8.0.0
Origem:
AuthorizationContext.cs
Origem:
AuthorizationContext.cs
Origem:
AuthorizationContext.cs

O resultado da avaliação de todas as políticas de autorização disponíveis dos tokens na mensagem enviada e chamando o método GetAuthorizationPolicies(OperationContext).

public ref class AuthorizationContext abstract : System::IdentityModel::Policy::IAuthorizationComponent
public abstract class AuthorizationContext : System.IdentityModel.Policy.IAuthorizationComponent
type AuthorizationContext = class
    interface IAuthorizationComponent
Public MustInherit Class AuthorizationContext
Implements IAuthorizationComponent
Herança
Object
AuthorizationContext
Implementações
IAuthorizationComponent

Exemplos

protected override bool CheckAccessCore(OperationContext operationContext)
{
    // Extract the action URI from the OperationContext. Match this against the claims
    // in the AuthorizationContext.
    string action = operationContext.RequestContext.RequestMessage.Headers.Action;
    Console.WriteLine("action: {0}", action);

    // Iterate through the various claim sets in the AuthorizationContext.
    foreach(ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
    {
        // Examine only those claim sets issued by System.
        if (cs.Issuer == ClaimSet.System)
        {
            // Iterate through claims of type "http://example.org/claims/allowedoperation".
            foreach (Claim c in cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty))
            {
                // Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString());

                // If the Claim resource matches the action URI then return true to allow access.
                if (action == c.Resource.ToString())
                    return true;
            }
        }
    }

    // If this point is reached, return false to deny access.
    return false;
}

Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean
    ' Extract the action URI from the OperationContext. Match this against the claims
    ' in the AuthorizationContext.
    Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
    Console.WriteLine("action: {0}", action)

    ' Iterate through the various claim sets in the AuthorizationContext.
    Dim cs As ClaimSet
    For Each cs In operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
        ' Examine only those claim sets issued by System.
        If cs.Issuer Is ClaimSet.System Then
            ' Iterate through claims of type "http://example.org/claims/allowedoperation".
            Dim c As Claim
            For Each c In cs.FindClaims("http://example.org/claims/allowedoperation", Rights.PossessProperty)
                ' Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString())

                ' If the Claim resource matches the action URI then return true to allow access.
                If action = c.Resource.ToString() Then
                    Return True
                End If
            Next c
        End If
    Next cs
    ' If we get here, return false, denying access.
    Return False

End Function

Comentários

Avaliar todas as políticas de autorização em um gerenciador de autorização resulta em um conjunto de ClaimSet objetos. Esses objetos compõem um contexto de autorização.

Um contexto de autorização contém um conjunto de objetos de conjunto de declarações, um tempo de expiração que especifica o período de tempo durante o qual o contexto de autorização é válido e um identificador exclusivo.

O AuthorizationContext para a operação atual pode ser acessado por meio da AuthorizationContext propriedade .

Construtores

AuthorizationContext()

Inicializa uma nova instância da classe AuthorizationContext.

Propriedades

ClaimSets

Obtém o conjunto de declarações associadas a uma política de autorização.
ExpirationTime

Obtém a data e a hora em que esse objeto AuthorizationContext não é mais válido.
Id

Obtém um identificador exclusivo para este objeto AuthorizationContext.
Properties

Obtém uma coleção de propriedades não declaração associadas a esse objeto AuthorizationContext.

Métodos

CreateDefaultAuthorizationContext(IList<IAuthorizationPolicy>)

Avaliar todas as políticas de autorização especificada e criar um AuthorizationContext.
Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.

(Herdado de Object)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.

(Herdado de Object)

Aplica-se a