WCF FederatedAuthentication 会话状态与 ClaimsAuthorizationManager 混淆

Question

上下文：

Stack 和 Bing 上有一些讨论WCF 和与 ASP.NET 的会话共享。没有一个能完全满足我的问题。所以这里是：

我有一个 MVC 站点，它在 RouteTable 位于路径“/services”下。这一切都非常好用。我可以调用控制器操作和 WCF 服务方法。

我已启用 WIF 和 联合身份验证 与 Windows Azure 访问控制服务 (ACS)。这也很好用。我可以使用 Facebook、Google 等登录，并且在我的网站上明确建立了会话。我可以调用 MVC 控制器操作和 WCF 方法。在这些正文中，当前用户的 IPrincipal 设置为我当前的会话。

现在我想成为一个好孩子并使用自定义 ClaimsAuthenticationManager 和自定义 ClaimsAuthorizationManager。现在出现了一个奇怪的问题：

---

设置：

对于这种情况，我已登录。我有一个会话。我可以在 MVC 控制器方法和 WCF 服务方法的方法体内确认这一点。这意味着我们可以将自定义的 ClaimsAuthenticationManager 排除在外，因为当我已经有一个会话时它不会被触及。

这是自定义的 ClaimsAuthorizationManager 导致我头痛。

当我调用 MVC 站点时，我在 ClaimsAuthorizationManager.CheckAccess 方法内部以及 MVC 控制器操作主体内部的会话中进行身份验证。到目前为止，一切都很好。

---

问题：

当我调用 WCF 服务时，我没有通过 ClaimsAuthorizationManager.CheckAccess 方法内的会话进行身份验证，但当我在 WCF 服务内遇到断点时，我（突然）通过了身份验证方法。

这根本没有任何意义！看起来我的会话并没有在 ClaimsAuthorization 管理器内部膨胀，但是当我点击我自己的 WCF 代码时，会话就就位了！

怎么会这样呢？

干杯，

马格努斯

Answer 1

这可能是 Stackoverflow 的问题，但是当我将您的配置复制到记事本 ++ 中时，我在 AuthenticationManager 类型值中看到了一些垃圾字符：

至于问题的其余部分，您在此处显示的元素之前是否有 元素？