3
我有一個自定義的ServiceAuthorizationManager,其中我重寫CheckAccess並驗證作爲URL一部分的自定義身份驗證令牌。我驗證後,我設置了一個GenericPrincipal的Thread.CurrentPrincipal。但是,當請求最終到達我的服務方法時,Thread.CurrentPrincipal就消失了,它不是我在auth管理器中設置的。 怎麼回事?WCF服務授權管理器設置Thread.CurrentPrincipal
那麼你如何做你提到的自定義auth?這可能使用「None」的PrincipalPermissionMode? –
我在登錄過程中發送一個驗證票,客戶會跟蹤它並在後續服務中使用它。如果authticket無效,我只需從我的ServiceAuthorizationManager實現中返回false。如果有效,我在currrent線程上設置一個通用主體。如果您未將principalPermissionMode設置爲None,那麼您剛剛設置的通用主體將被覆蓋在該行的某處。 – sash