【W(wǎng)CF】授權(quán)策略詳解

IAuthorizationPolicy 的 Evaluate 方法

由于IAuthorizationPolicy接口派生自IAuthorizationComponent接口，兩個接口加起來，我們的自定義類必須實現(xiàn)以下三個成員：

1、Id——這個屬性是字符串值，只讀。它表示一個唯一值，以區(qū)別于其他授權(quán)相關(guān)的組件類，對于這個屬性，最好的辦法就是返回一個GUID值，這樣就可以保證唯一性了。

2、Issuer——一個聲明集，即ClaimSet，它表示該授權(quán)策略的發(fā)布者。通常這個屬性可以直接返回System或Windows，這兩個值都是ClaimSet類的靜態(tài)成員。這樣返回比較簡單，你如果不希望使用系統(tǒng)默認(rèn)聲明集，也可以自己組裝一個，一個聲明集里面包含N個Claim對象，一個Claim表示一個聲明。聲明這玩意兒怎么解釋呢。你就把它理解為一個符號吧，這種符號由type、resource，right三元素組成，type是字符串，可以使用標(biāo)準(zhǔn)的類型，這些標(biāo)準(zhǔn)由System.IdentityModel.Claims.ClaimTypes 類的靜態(tài)屬性公開，你可以直接用，比如URI，E-mail，Name、國家（Country）、DNS等。其實你看到了，聲明類型有點像聯(lián)系人資料的字段；除了標(biāo)準(zhǔn)值，你也可以自己定義值，反正是字符串，你可以隨便，比如city表示城市，age表示年齡，RP表示人品值，等等。right是權(quán)限，System.IdentityModel.Claims.Rights類的靜態(tài)屬性公開兩個標(biāo)準(zhǔn)值，同樣，它也是字符串，所以你也可以定義非標(biāo)準(zhǔn)的值，比如delete、add、new、save等等，反正是個字符串就行。而resource的數(shù)據(jù)類型為Object，即你可以引用任意值，但最好是可以序列化的實例，畢竟它最后是變成XML的，resource是附加內(nèi)容，可選。

3、Evaluate方法——這個是核心，在這個方法里面你要對訪問者進行評估?？蛻舳私?jīng)過服務(wù)的身份驗證后，一般會產(chǎn)生一個Identity對象，這個標(biāo)識是存放到一個字典數(shù)據(jù)中的，這個后面會給大伙說。注意這個方法返回的是布爾值，如果返回false，那么，一旦授權(quán)上下文發(fā)生變化，比如添加了安全實體、其他標(biāo)識，或者其他的授權(quán)策略也進行評估時，都會觸發(fā)這個方法被調(diào)用。返回true，表示此次評估一次性通過，后面如果授權(quán)上下文發(fā)生變化，也不再調(diào)用；如果返回false，比較危險，有可能導(dǎo)致循環(huán)調(diào)用，一般來說，處理完成后，應(yīng)該返回true。

細(xì)節(jié)的東西我們先不管，我們先來學(xué)會如何自定義授權(quán)策略，并且把自定義的策略放進服務(wù)中。

下面咱們定義兩個授權(quán)策略，這里只為了演示，所以Evaluate方法里面不做什么。

        		
網(wǎng)友評論