HOW TO：檢查安全性內容

在進行 Windows Communication Foundation (WCF) 服務的程式設計時，服務安全性內容可讓您決定用來向服務進行驗證的用戶端認證及宣告的詳細資料。這可藉由使用 ServiceSecurityContext 類別的屬性達成。

例如，您可以使用 PrimaryIdentity 或 WindowsIdentity 屬性擷取目前用戶端的識別。若要判斷用戶端是否為匿名，請使用 IsAnonymous 屬性。

您也可以透過逐一查看 AuthorizationContext 屬性中的宣告集合，以判斷代表用戶端所進行的宣告為何。

取得目前的安全性內容

• 存取靜態屬性 Current，取得目前的安全性內容。檢視來自參考之目前內容的任一屬性。

判斷呼叫端的識別

1. 列印 PrimaryIdentity 和 WindowsIdentity 屬性的值。

剖析呼叫端的宣告

1. 傳回目前的 AuthorizationContext 類別。使用 Current 屬性傳回目前的服務安全性內容，然後使用 AuthorizationContext 屬性傳回 AuthorizationContext。

2. 剖析 AuthorizationContext 類別的 ClaimSets 屬性所傳回的 ClaimSet 物件集合。

範例

以下範例會列印目前安全性內容以及 ClaimType 屬性的 WindowsIdentity 和 PrimaryIdentity 屬性值、宣告的資源值，以及目前安全性內容中的每一項 Right 屬性。

編譯程式碼

程式碼會使用下列命名空間：

• System
• System.ServiceModel
• System.IdentityModel.Policy
• System.IdentityModel.Claims

請參閱

概念

保護服務的安全
服務身分識別和驗證