사용자 정의 ServiceAuthorizationManager를 사용하여 CheckAccess를 덮어 쓰고 URL의 일부인 사용자 정의 인증 토큰의 유효성을 검사합니다. 유효성을 검사 한 후에 GenericPrincipal로 Thread.CurrentPrincipal을 설정합니다. 하지만 요청이 마침내 내 서비스 메소드에 도달하면 Thread.CurrentPrincipal은 사라졌습니다. 이는 인증 관리자에서 설정 한 것이 아닙니다. 왜 잘못 되었나요?WCF 서비스 권한 부여 관리자가 Thread.CurrentPrincipal을 설정합니다.
3
A
답변
6
내가 서비스 인증 관리자를 등록 서비스 행동 principalPermissionMode = "없음"을 no로 설정하면이 문제를 가지고 :
상세한 소개는이 문서를 참조하십시오. 이것은 wcf 런타임에 현재 스레드에 주체를 넣지 않도록 지시해야합니다. "custom"로 설정하면 GenericPrincipal을 사용하여 설정 한 모든 principal을 겹쳐 씁니다.
1
기본 제공 메커니즘을 사용 권한으로 사용하지 않으려면 WCF는 WCF 파이프 라인에 IAuthorizationPolicy가 제대로 통합되도록 현재 주체를 식별해야합니다. 'Custom'의 PrincipalPermissionMode를 지정해야합니다. Authorization In WCF-Based Services
관련 문제
- 1. WCF 서비스 인증 및 권한 부여
- 2. MVC RESTful 서비스 권한 부여
- 3. Yii 웹 서비스 권한 부여 및 세션
- 4. Google Play 서비스 - Oauth2 권한 부여
- 5. MapKit, 위치 서비스 권한 부여 메소드 실행
- 6. MySQL 권한 부여 오류 권한
- 7. MVC3의 권한 기반 권한 부여
- 8. 사용자보기 권한 JIRA 부여 권한
- 9. MySQL보기 및 권한 부여
- 10. REST 인증/권한 부여
- 11. WCF 메시지 관리자가 작동하지 않습니다.
- 12. RESTful WCF 서비스 보안
- 13. 권한/인증 기반 권한 부여/인증?
- 14. ASP.NET MVC3의 권한 기반 권한 부여
- 15. 인증 및 권한 부여를위한 WCF 서비스 보안
- 16. WCF Windows 서비스 사용 권한 문제
- 17. WCF RIA 쿼리 메서드 매개 변수를 기반으로 권한 부여
- 18. Windows Identity Foundation을 사용하는 WCF 인증 및 권한 부여
- 19. 작업에 선택적으로 권한 부여 정책 적용
- 20. 다중 사이트 WCF 서비스
- 21. JAX-WS 웹 서비스 메서드에 대한 역할 기반 권한 부여
- 22. Android에서 JAAS (자바 인증 및 권한 부여 서비스) 사용
- 23. WCF REST 서비스 업데이트 헤더
- 24. ASP.NET 권한 부여 * 및? 평균?
- 25. Codeigniter의 사용자 인증/권한 부여
- 26. .Net의 인증 및 권한 부여
- 27. 웹 프레임 워크에서 권한 부여
- 28. 역할이 올바르지 않은 권한 부여
- 29. MVC 인증 및 권한 부여
- 30. 역할에 대한 선언적 권한 부여
그럼 사용자가 언급 한 사용자 정의 인증을 어떻게 수행하고 있습니까? 'None'이라는 PrincipalPermissionMode를 사용하여이 작업을 수행 할 수 있습니까? –
나는 로그인하는 동안 정식 티켓을 보내고 클라이언트는이를 추적하여 후속 서비스에서 사용합니다. authticket이 유효하지 않은 경우 ServiceAuthorizationManager 구현에서 false를 반환합니다. 그것이 유효하다면 나는 currrent 스레드에 일반 원칙을 설정합니다. principalPermissionMode를 None으로 설정하지 않으면 방금 설정 한 제네릭 보안 주체가 줄 바꿈 어딘가에 덮어 씁니다. – sash