Come disabilitare per richiesta (basata su URL) Autorizzazione dell'autorizzazione in WCF?
https://stackoverflow.com//questions/20007539
-
20-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un servizio WCF che utilizza l'autorizzazione basata sulle rivendicazioni.
Quello che voglio fare è attribuire un'operazione con un ClaimsPrincipalPermissionAttribute e avere solo il controllo dell'autorizzazione innesco una volta nel mio ClaimsAuthorizationManager personalizzato. Comunque sto cercando che questo controllo di autorizzazione venga attivato due volte; una volta per l'URL e poi una seconda volta sull'operazione stessa.
Non riesco a trovare molte informazioni su questo argomento, ma ciò che ho trovato indica che questo è per progettazione. Per me è possibile sovrascrivere questo comportamento e non eseguire alcuna autorizzazione sull'URL e solo l'autorizzazione basata sull'operazione?
Non ho alcun interesse per l'autorizzazione per l'autorizzazione basata sugli URL, e preferirei davvero evitare di aggiungere reclami per ogni URL in quanto probabilmente ne avrei un sacco e possono cambiare in futuro.
Ho letto diversi articoli e ho visto video da Dominick Baier su questo argomento, e mentre ho imparato molto da questi non riesco ancora a trovare una risposta a questo. Questo semplicemente non è possibile e devo solo affrontare di dover autorizzare in base all'URL anche sull'URL?
Soluzione
Non è possibile modificare questo comportamento: quello che ho fatto è scrivere un attributo di autorizzazione dei reclami personalizzati che emette diversi tipi di rivendicazioni.In questo modo potrei distinguere tra l'invocazione per richiesta e l'attributo esplicito.
o il thinktecture.identity.IntityModel PACCHETTO NUGET.
