WCF 服务授权管理器设置 Thread.CurrentPrincipal

Question

我有一个自定义 ServiceAuthorizationManager，我在其中重写 CheckAccess 并验证作为 URL 一部分的自定义身份验证令牌。验证后，我使用 GenericPrincipal 设置 Thread.CurrentPrincipal。但是当请求最终到达我的服务方法时，Thread.CurrentPrincipal 消失了，这不是我在身份验证管理器中设置的。 出了什么问题？

Answer 1

我通过在注册服务身份验证管理器的服务行为中设置principalPermissionMode =“None”来解决这个问题。这应该告诉 wcf 运行时不要将任何主体放入当前线程中。如果将其设置为“自定义”，它将覆盖您使用 GenericPrincipal 设置的任何主体。

Answer 2

如果您不希望使用内置机制进行授权，WCF 要求通过 IAuthorizationPolicy 识别当前主体，以便正确集成到 WCF 管道中。您需要指定“Custom”的PrincipalPermissionMode。

有关详细介绍，请参阅此文章：基于 WCF 的服务中的授权