ClaimsPrincipal Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Uma implementação do IPrincipal que dá suporte a várias identidades baseadas em declarações.
public ref class ClaimsPrincipal : System::Security::Principal::IPrincipalpublic class ClaimsPrincipal : System.Security.Principal.IPrincipal[System.Runtime.InteropServices.ComVisible(true)]
[System.Serializable]
public class ClaimsPrincipal : System.Security.Principal.IPrincipaltype ClaimsPrincipal = class
interface IPrincipal[<System.Runtime.InteropServices.ComVisible(true)>]
[<System.Serializable>]
type ClaimsPrincipal = class
interface IPrincipalPublic Class ClaimsPrincipal
Implements IPrincipal- Herança
-
ClaimsPrincipal
- Derivado
- Atributos
- Implementações
Exemplos
O exemplo a seguir extrai as declarações apresentadas por um usuário em uma solicitação HTTP e as grava na resposta HTTP. O usuário atual é lido do HttpContext como um ClaimsPrincipal. As declarações são então lidas a partir dela e, em seguida, são gravadas na resposta.
ClaimsPrincipal principal = HttpContext.Current.User as ClaimsPrincipal;
if (null != principal)
{
foreach (Claim claim in principal.Claims)
{
Response.Write("CLAIM TYPE: " + claim.Type + "; CLAIM VALUE: " + claim.Value + "</br>");
}
}
Comentários
A partir do .NET Framework 4.5, o WINDOWS Identity Foundation (WIF) e a identidade baseada em declarações são totalmente integrados ao .NET Framework. Isso significa que muitas classes que representam uma entidade de segurança no .NET Framework agora derivam em vez de ClaimsPrincipal simplesmente implementar a IPrincipal interface. Além de implementar a IPrincipal interface, ClaimsPrincipal expõe propriedades e métodos que são úteis para trabalhar com declarações.
ClaimsPrincipal expõe uma coleção de identidades, cada uma das quais é um ClaimsIdentity. No caso comum, essa coleção, que é acessada por meio da Identities propriedade, terá apenas um único elemento.
A introdução do ClaimsPrincipal .NET 4.5 como a entidade de segurança da qual a maioria das classes principais deriva não força você a mudar nada na maneira como você lida com a identidade. No entanto, ele abre mais possibilidades e oferece mais chances de exercer um controle de acesso mais fino. Por exemplo:
O próprio código do aplicativo pode funcionar diretamente com as declarações contidas na entidade de segurança atual para impulsionar tarefas extras de autenticação, autorização e personalização.
Você pode front-your resources with a claims processing pipeline, which can deal with authentication requests and authorization policy even before execution reaches your code. Por exemplo, você pode configurar um aplicativo ou serviço baseado na Web com um gerenciador de autenticação de declarações personalizadas, uma instância de uma classe que deriva da ClaimsAuthenticationManager classe. Quando assim configurado, o pipeline de processamento de solicitações invoca o Authenticate método em seu gerenciador de autenticação de declarações passando-o um ClaimsPrincipal que representa o contexto da solicitação de entrada. Em seguida, o gerenciador de autenticação de declarações pode executar a autenticação com base nos valores das declarações de entrada. Ele também pode filtrar, transformar ou adicionar declarações ao conjunto de declarações de entrada. Por exemplo, ele pode ser usado para enriquecer o conjunto de declarações de entrada com novas declarações criadas a partir de uma fonte de dados local, como um perfil de usuário local
Você pode configurar um aplicativo baseado na Web com um gerenciador de autorização de declarações personalizado, uma instância de uma classe que deriva da ClaimsAuthorizationManager classe. Quando assim configurado, o pipeline de processamento de solicitações empacota a entrada ClaimsPrincipal em um AuthorizationContext e invoca o CheckAccess método no gerenciador de autorização de declarações. Em seguida, o gerenciador de autorização de declarações pode impor autorização com base nas declarações de entrada.
As verificações de acesso de código baseadas em declarações embutidas podem ser executadas configurando seu aplicativo com um gerenciador de autorização de declarações personalizadas e usando a ClaimsPrincipalPermission classe para executar verificações de acesso imperativas ou ClaimsPrincipalPermissionAttribute para executar verificações declarativas de acesso. As verificações de acesso de código baseadas em declarações são executadas embutidas, fora do pipeline de processamento e, portanto, estão disponíveis para todos os aplicativos, desde que um gerenciador de autorização de declarações esteja configurado.
Você pode obter uma ClaimsPrincipal instância para a entidade de segurança associada a uma solicitação ou a entidade de segurança sob a qual um thread está sendo executado, em um aplicativo RP (terceira parte confiável), convertendo a Thread.CurrentPrincipal propriedade em ClaimsPrincipal. As declarações associadas a um ClaimsPrincipal objeto estão disponíveis por meio de sua Claims propriedade. A Claims propriedade retorna todas as declarações contidas pelas identidades associadas à entidade de segurança. No caso incomum em que as ClaimsPrincipal instâncias contêm várias ClaimsIdentity instâncias, você pode usar a Identities propriedade ou pode acessar a identidade primária usando a Identity propriedade. ClaimsPrincipal fornece vários métodos pelos quais essas declarações podem ser pesquisadas e dão suporte total à LINQ (Consulta Integrada à Linguagem). As identidades podem ser adicionadas à entidade de segurança usando os métodos ou AddIdentity os AddIdentities métodos.
Observação
Para adicionar identidades ao ClaimsPrincipalchamador, um chamador deve ter total confiança.
Por padrão, o WIF prioriza objetos WindowsIdentity ao selecionar a identidade primária a ser retornada por meio da Identity propriedade. Você pode modificar esse comportamento fornecendo um delegado por meio da PrimaryIdentitySelector propriedade para executar a seleção. A ClaimsPrincipalSelector propriedade fornece funcionalidade semelhante para a Current propriedade.
No modelo baseado em declaração, se uma entidade de segurança está em uma função especificada é determinada pelas declarações apresentadas por suas identidades subjacentes. O IsInRole método examina essencialmente cada identidade associada à entidade de segurança para determinar se ela possui uma declaração com o valor de função especificado. O tipo da declaração (representada por sua Claim.Type propriedade) usado para determinar quais declarações devem ser examinadas durante as verificações de função é especificado em uma identidade por meio de sua ClaimsIdentity.RoleClaimType propriedade. Assim, as declarações examinadas durante as verificações de função podem ser de um tipo diferente para identidades diferentes associadas à entidade de segurança.
Construtores
| ClaimsPrincipal() |
Inicializa uma nova instância da classe ClaimsPrincipal. |
| ClaimsPrincipal(BinaryReader) |
Inicializa uma instância de ClaimsPrincipal com o BinaryReader especificado. |
| ClaimsPrincipal(IEnumerable<ClaimsIdentity>) |
Inicializa uma nova instância da classe ClaimsPrincipal usando as identidades baseadas em declarações especificadas. |
| ClaimsPrincipal(IIdentity) |
Inicializa uma nova instância da classe ClaimsPrincipal da identidade especificada. |
| ClaimsPrincipal(IPrincipal) |
Inicializa uma nova instância da classe ClaimsPrincipal com base na entidade de segurança especificada. |
| ClaimsPrincipal(SerializationInfo, StreamingContext) |
Inicializa uma nova instância da classe ClaimsPrincipal de um fluxo serializado criado usando ISerializable. |
Propriedades
| Claims |
Obtém uma coleção que contém todas as declarações de todas as identidades de declarações associadas a essa entidade de segurança de declarações. |
| ClaimsPrincipalSelector |
Obtém ou define o delegado usado para selecionar a entidade de segurança de declarações retornada pela propriedade Current. |
| Current |
Obtém a entidade de segurança de declarações atual. |
| CustomSerializationData |
Contém quaisquer dados adicionais fornecidos por um tipo derivado. Normalmente definido ao chamar WriteTo(BinaryWriter, Byte[]). |
| Identities |
Obtém uma coleção que contém todas as identidades baseadas em declarações associadas a essa entidade de segurança de declarações. |
| Identity |
Obtém a identidade de declarações principal associada a essa entidade de segurança de declarações. |
| PrimaryIdentitySelector |
Obtém ou define o delegado usado para selecionar a identidade baseada em declarações retornada pela propriedade Identity. |
Métodos
| AddIdentities(IEnumerable<ClaimsIdentity>) |
Adiciona as identidades baseadas em declarações especificadas a esta entidade de segurança de declarações. |
| AddIdentity(ClaimsIdentity) |
Adiciona a identidade baseada em declarações especificada a esta entidade de segurança de declarações. |
| Clone() |
Retorna uma cópia desta instância. |
| CreateClaimsIdentity(BinaryReader) |
Cria uma nova identidade baseada em declarações. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| FindAll(Predicate<Claim>) |
Recupera todas as declarações que correspondem ao predicado especificado. |
| FindAll(String) |
Recupera todas as declarações que têm o tipo de declaração especificado. |
| FindFirst(Predicate<Claim>) |
Recupera a primeira declaração correspondente ao predicado especificado. |
| FindFirst(String) |
Recupera a primeira declaração com o tipo de declaração especificado. |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetObjectData(SerializationInfo, StreamingContext) |
Preenche o SerializationInfo com os dados necessários para serializar o objeto de ClaimsPrincipal atual. |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| HasClaim(Predicate<Claim>) |
Determina se uma das identidades baseadas em declarações associadas a essa entidade de segurança de declarações contém uma declaração correspondente ao predicado especificado. |
| HasClaim(String, String) |
Determina se uma das identidades de declarações associadas a essa entidade de segurança de declarações contém uma declaração com o valor e o tipo de declaração especificados. |
| IsInRole(String) |
Retorna um valor que indica se a entidade (usuário) representada por essa entidade de segurança de declarações está na função especificada. |
| MemberwiseClone() |
Cria uma cópia superficial do Object atual. (Herdado de Object) |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |
| WriteTo(BinaryWriter) |
Serializa usando um BinaryWriter. |
| WriteTo(BinaryWriter, Byte[]) |
Serializa usando um BinaryWriter. |