如何在WCF中获取自定义用户名/密码

Question

我在消息下的安全模式下使用 clientCredentailType 作为用户名。我创建了一个自定义用户名和密码验证器类来验证用户名和密码。

我想使用这些凭据（用户名、密码）来授权服务中的不同操作。我想知道存储用户名和密码以供重复使用的最佳方法是什么。我是否应该使用自定义验证器类将它们存储在静态变量中，以便可以在任何地方访问它们？

为什么我不能使用 System.Threading.Thread.CurrentPrincipal.Identity.Name，我尝试获取用户名，但它没有向我显示任何内容，如何获取密码？

谢谢 阿德南

Answer 1

仅在自定义验证器中处理和使用凭据。如果凭据有效，请使用自定义授权策略为该用户准备具有一组角色的自定义主体，并使用 PrimaryPermission 属性装饰您的服务方法。

[PrincipalPermission(SecurityAction.Demand, Authenticated = true, Role = "ClearedForUsingFoo")]
public void Foo(string bar)
{
...


class AuthorizationPolicy : IAuthorizationPolicy
{
    public bool Evaluate(EvaluationContext evaluationContext, ref object state)
    {
        // get the authenticated client identity
        IIdentity identity = GetClientIdentity(evaluationContext);

        // set the custom principal
        evaluationContext.Properties["Principal"] = new CustomPrincipal(identity);

        return true;
    }

    public ClaimSet Issuer
    {
        get { throw new NotImplementedException(); }
    }

    public string Id
    {
        get { return "FooBarApp.AuthorizationPolicy"; }
    }

    private static IIdentity GetClientIdentity(EvaluationContext evaluationContext)
    {
        object obj;
        if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
            throw new Exception("No Identity found");

        IList<IIdentity> identities = obj as IList<IIdentity>;
        if (identities == null || identities.Count <= 0)
            throw new Exception("No Identity found");

        return identities[0];
    }
}

Answer 2

线程的 CurrentPrincipal 属性是运行服务的 Windows 标识。您的服务以用户名/密码的形式接收客户端身份，它与服务身份没有关系。 WCF 支持模拟和委托，但不使用像您这样的自定义身份方案服务正在使用。

此问题的可接受答案可能就是您正在寻找的答案。如果这不起作用，那么在代码中手动执行此操作很快就会变得非常难看。