Ter*_*wis 4 wcf claims wif federation
我有一个每次调用的WCF服务,它在IIS(.svc)中托管.在服务的构造函数中,我根据本文设置了Thread.CurrentPrincipal = HttpContext.Current.User.在这种情况下,HttpContext.Current.User的类型为Microsoft.IdentityModel.Claims.ClaimsPrincipal,并具有从我的自定义被动STS发回的声明.
但是,只要我进入我的服务操作并检查Thread.CurrentPrincipal,当此对象仍然是Microsoft.IdentityModel.Claims.ClaimsIdentity类型时,该对象本身不再与HttpContext.Current.User相同(IsAuthenticated = false) ,AuthenticationType ="",并且Thread.CurrentPrincipal.Identity上的Name为null,而这些值仍然在HttpContext.Current.User上正确填充.这告诉我有些东西拦截了对操作的调用,并错误地将当前主体更改为一些通用的,空的,未经身份验证的声明主体.
我在构造函数和操作中检查了线程ID,并且它在两个地方都是相同的,并且在从HttpContext.Current.User分配后在立即窗口中评估Thread.CurrentPrincipal显示正在正确设置线程标识.构造函数,所以在构造函数和方法之间肯定会执行某些操作,并且有些东西正在改变我的Thread.CurrentPrincipal.
有没有人知道这是做什么的,以及如何防止/解决这种行为?
小智 6
我刚遇到类似的问题.我在我的WCF服务的构造函数中设置我的自定义主体.当我离开构造函数并进入我调用的方法时,thread.currentprincipal被一个空的覆盖.我通过添加以下行为解决了这个问题:
<serviceAuthorization principalPermissionMode="None"></serviceAuthorization>
这对我来说很好.
| 归档时间: |
|
| 查看次数: |
4832 次 |
| 最近记录: |