Установка идентификатора/принципала из MessageInspector в WCF

Question

Я разрабатываю службу WCF, которая получает учетные данные пользователя в заголовке SOAP. Эти учетные данные читаются на стороне сервера с помощью MessageInspector. Все идет нормально.

Я хочу установить Thread.CurrentPrincipal для пользовательского принципала (CustomPrincipal), но когда я это сделаю из MessageInspector, он становится переопределенным к моменту запуска службы. Когда самое лучшее время для установки принципала? Также каков наилучший способ передачи принципала, удостоверения личности или учетных данных от инспектора до этого места?

Answer 1

Rory имеет сообщение, которое описывает решение этой проблемы. http://www.neovolve.com/2008/04/07/wcf-security-getting-the-password-of-the-user/

Answer 2

IIRC, для этого вам необходимо установить режим основного разрешения на «пользовательский» и использовать политику авторизации, like so. Насколько мне известно, звонок в IAuthorizationPolicy.Evaluate - это единственное место, где вы ожидаете установить принципал, и когда я попробовал это без, используя IAuthorizationPolicy, он отбросил моего принципала (что имеет смысл, поскольку нет никакой гарантии, что WCF будет используйте тот же поток в каждой точке трубопровода).

Answer 3

Просто обратите внимание, что если вы размещаете службы WCF в IIS, вы можете включить поведение aspnet совместимости для вашей службы. В этом случае вы можете установить HttpConext.Current.User для пользователя, которого вы просто аутентифицировали в своем инспекторе сообщений.