自定义 PrinciplePermission 身份验证

Question

我们的系统使用自定义角色和身份验证系统来对用户进行身份验证。

我现在正在研究服务端验证/安全性。 我也想在 wcf 上实现我们的自定义身份验证和授权。

我做了一些调查，看起来我可以使用合同上的 PrinciplePermission 属性来允许/拒绝访问。默认只调用 IPrinciple 上的 IsInRole 方法和 IIdentity 上的 IsAuthenticated。

所以我有两个问题：

1. 如何实现我自己的具有额外数​​据/方法的自定义原则？
2. 如何向 PrinciplePermissions 添加附加检查？例如（IsExternal 将检查他们是否正在从 Intranet 或 Internet 访问服务[已经有机制对此进行监控]）

谢谢

Answer 1

经过一些试验，我想出了一个自定义的书面解决方案：

我的解决方案基于 Kyle McClellan 的 Authorisation Sample。我调整了属性以查看自定义类以检索用户。

为了解决异步问题，我在实例化 MainPage 之前在 App.xaml 中加载了用户及其相关数据，然后我使用了一个名为 SecurityContext 的全局单例来访问用户数据。

SecurityContext 是可以在客户端访问的用户数据的内存存储。