Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows Communication Foundation'daki (WCF) Kimlik Modeli altyapısı, talep tabanlı yetkilendirme modelini destekler. Talepler belirteçlerden ayıklanır, isteğe bağlı olarak özel yetkilendirme ilkesi tarafından işlenir ve ardından yetkilendirme kararları almak için incelenebilecek bir AuthorizationContext içine yerleştirilir. Özel bir ilke, gelen belirteçlerden gelen talepleri uygulama tarafından beklenen taleplere dönüştürmek için kullanılabilir. Bu şekilde uygulama katmanı, WCF'nin desteklediği farklı belirteç türleri tarafından sunulan farklı taleplerle ilgili ayrıntılardan yalıtılabilir. Bu konuda, özel yetkilendirme ilkesinin nasıl uygulandığı ve bu ilkenin bir hizmet tarafından kullanılan ilke koleksiyonuna nasıl ekleneceği gösterilmektedir.
Özel yetkilendirme ilkesi uygulamak için
IAuthorizationPolicy'den türetilen yeni bir sınıf tanımlayın.
sınıfı için oluşturucuda benzersiz bir dize oluşturarak ve özelliğe her erişildiğinde bu dizeyi döndürerek salt okunur Id özelliğini uygulayın.
Salt okunur Issuer özelliğini, politika düzenleyicisini temsil eden bir ClaimSet döndürerek uygulayın. Bu, uygulamayı temsil eden bir
ClaimSetveya yerleşik birClaimSet(örneğin, statik System özelliği tarafından döndürülenClaimSet) olabilir.aşağıdaki yordamda açıklandığı gibi Evaluate(EvaluationContext, Object) yöntemini uygulayın.
Evaluate yöntemini uygulamak için
Bu yönteme iki parametre geçirilir: EvaluationContext sınıfının bir örneği ve bir nesne başvurusu.
Özel yetkilendirme ilkesi, EvaluationContext'in geçerli içeriğine bakılmaksızın ClaimSet örnekleri ekliyorsa, AddClaimSet(IAuthorizationPolicy, ClaimSet) yöntemini çağırarak her bir
ClaimSet'yi ekleyin ve Evaluate yöntemindentrue'ü döndürün.truedöndürülmesi, yetkilendirme altyapısına yetkilendirme ilkesinin çalışmasını gerçekleştirdiğini ve yeniden çağrılması gerekmediğini gösterir.Özel yetkilendirme ilkesi yalnızca belirli taleplerin
EvaluationContext'da zaten mevcut olması durumunda talep kümeleri ekliyorsa, bu talepleri aramak için ClaimSets özelliği tarafından döndürülenClaimSetörneklerini inceleyin. Talepler varsa, AddClaimSet(IAuthorizationPolicy, ClaimSet) yöntemini çağırarak yeni talep kümelerini ekleyin ve daha fazla talep kümesi eklenmezse, yetkilendirme altyapısına yetkilendirme ilkesinin çalışmasını tamamlandığını belirtentruedöndürebilirsiniz. Talepler yoksa,falsedöndürerek, diğer yetkilendirme ilkelerininEvaluationContext'e daha fazla talep kümesi eklemesi durumunda yetkilendirme ilkesinin yeniden çağrılması gerektiğini belirtmiş olur.Daha karmaşık işleme senaryolarında, Evaluate(EvaluationContext, Object) yönteminin ikinci parametresi, yetkilendirme altyapısının belirli bir değerlendirme için Evaluate(EvaluationContext, Object) yöntemine sonraki her çağrı sırasında geri geçireceği bir durum değişkenini depolamak için kullanılır.
Yapılandırma aracılığıyla özel yetkilendirme ilkesi belirtmek için
Özel yetkilendirme ilkesinin türünü,
serviceAuthorizationöğesindekiauthorizationPoliciesöğesi içindekiaddöğesi içinde yer alanpolicyTypeözniteliğinde belirtin.<configuration> <system.serviceModel> <behaviors> <serviceAuthorization serviceAuthorizationManagerType= "Samples.MyServiceAuthorizationManager" > <authorizationPolicies> <add policyType="Samples.MyAuthorizationPolicy" /> </authorizationPolicies> </serviceAuthorization> </behaviors> </system.serviceModel> </configuration>
Kod aracılığıyla özel yetkilendirme ilkesi belirtmek için
List<T> IAuthorizationPolicyoluşturun.
Özel yetkilendirme ilkesinin bir örneğini oluşturun.
Yetkilendirme ilkesi örneğini listeye ekleyin.
Her özel yetkilendirme ilkesi için 2. ve 3. adımları yineleyin.
ExternalAuthorizationPolicies özelliğine listenin salt okunur bir sürümünü atayın.
// Add a custom authorization policy to the service authorization behavior. List<IAuthorizationPolicy> policies = new List<IAuthorizationPolicy>(); policies.Add(new MyAuthorizationPolicy()); serviceHost.Authorization.ExternalAuthorizationPolicies = policies.AsReadOnly();' Add custom authorization policy to service authorization behavior. Dim policies As List(Of IAuthorizationPolicy) = New List(Of IAuthorizationPolicy)() policies.Add(New MyAuthorizationPolicy()) serviceHost.Authorization.ExternalAuthorizationPolicies = policies.AsReadOnly()
Örnek
Aşağıdaki örnekte eksiksiz bir IAuthorizationPolicy uygulaması gösterilmektedir.
public class MyAuthorizationPolicy : IAuthorizationPolicy
{
string id;
public MyAuthorizationPolicy()
{
id = Guid.NewGuid().ToString();
}
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
bool bRet = false;
CustomAuthState customstate = null;
// If the state is null, then this has not been called before so
// set up a custom state.
if (state == null)
{
customstate = new CustomAuthState();
state = customstate;
}
else
{
customstate = (CustomAuthState)state;
}
// If claims have not been added yet...
if (!customstate.ClaimsAdded)
{
// Create an empty list of claims.
IList<Claim> claims = new List<Claim>();
// Iterate through each of the claim sets in the evaluation context.
foreach (ClaimSet cs in evaluationContext.ClaimSets)
// Look for Name claims in the current claimset.
foreach (Claim c in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
// Get the list of operations the given username is allowed to call.
foreach (string s in GetAllowedOpList(c.Resource.ToString()))
{
// Add claims to the list.
claims.Add(new Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty));
Console.WriteLine($"Claim added {s}");
}
// Add claims to the evaluation context.
evaluationContext.AddClaimSet(this, new DefaultClaimSet(this.Issuer, claims));
// Record that claims were added.
customstate.ClaimsAdded = true;
// Return true, indicating that this method does not need to be called again.
bRet = true;
}
else
{
// Should never get here, but just in case, return true.
bRet = true;
}
return bRet;
}
public ClaimSet Issuer
{
get { return ClaimSet.System; }
}
public string Id
{
get { return id; }
}
// This method returns a collection of action strings that indicate the
// operations the specified username is allowed to call.
private IEnumerable<string> GetAllowedOpList(string username)
{
IList<string> ret = new List<string>();
if (username == "test1")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
else if (username == "test2")
{
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add");
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract");
}
return ret;
}
// Internal class for keeping track of state.
class CustomAuthState
{
bool bClaimsAdded;
public CustomAuthState()
{
bClaimsAdded = false;
}
public bool ClaimsAdded
{
get { return bClaimsAdded; }
set { bClaimsAdded = value; }
}
}
}
Public Class MyAuthorizationPolicy
Implements IAuthorizationPolicy
Private id_Value As String
Public Sub New()
id_Value = Guid.NewGuid().ToString()
End Sub
Public Function Evaluate(ByVal evaluationContext As EvaluationContext, ByRef state As Object) As Boolean _
Implements IAuthorizationPolicy.Evaluate
Dim bRet As Boolean = False
Dim customstate As CustomAuthState = Nothing
' If the state is null, then this has not been called before, so set up
' our custom state.
If state Is Nothing Then
customstate = New CustomAuthState()
state = customstate
Else
customstate = CType(state, CustomAuthState)
End If
' If claims have not been added yet...
If Not customstate.ClaimsAdded Then
' Create an empty list of Claims.
Dim claims as IList(Of Claim) = New List(Of Claim)()
' Iterate through each of the claimsets in the evaluation context.
Dim cs As ClaimSet
For Each cs In evaluationContext.ClaimSets
' Look for Name claims in the current claimset...
Dim c As Claim
For Each c In cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty)
' Get the list of operations that the given username is allowed to call.
Dim s As String
For Each s In GetAllowedOpList(c.Resource.ToString())
' Add claims to the list.
claims.Add(New Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty))
Console.WriteLine("Claim added {0}", s)
Next s
Next c
Next cs ' Add claims to the evaluation context.
evaluationContext.AddClaimSet(Me, New DefaultClaimSet(Me.Issuer, claims))
' Record that claims were added.
customstate.ClaimsAdded = True
' Return true, indicating that this does not need to be called again.
bRet = True
Else
' Should never get here, but just in case...
bRet = True
End If
Return bRet
End Function
Public ReadOnly Property Issuer() As ClaimSet Implements IAuthorizationPolicy.Issuer
Get
Return ClaimSet.System
End Get
End Property
Public ReadOnly Property Id() As String Implements IAuthorizationPolicy.Id
Get
Return id_Value
End Get
End Property
' This method returns a collection of action strings that indicate the
' operations the specified username is allowed to call.
' Operations the specified username is allowed to call.
Private Function GetAllowedOpList(ByVal userName As String) As IEnumerable(Of String)
Dim ret As IList(Of String) = new List(Of String)()
If username = "test1" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Multiply")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
ElseIf username = "test2" Then
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Add")
ret.Add("http://Microsoft.ServiceModel.Samples/ICalculator/Subtract")
End If
Return ret
End Function
' internal class for keeping track of state
Class CustomAuthState
Private bClaimsAdded As Boolean
Public Sub New()
bClaimsAdded = False
End Sub
Public Property ClaimsAdded() As Boolean
Get
Return bClaimsAdded
End Get
Set
bClaimsAdded = value
End Set
End Property
End Class
End Class
Ayrıca bkz.
- ServiceAuthorizationManager
- Nasıl Yapılır: Talepleri Karşılaştırma
- Nasıl yapılır: Hizmet için Özel Yetkilendirme Yöneticisi Oluşturma
- Yetkilendirme İlkesi