問題タブ [current-principal]

重複の可能性：
http.context.userとthread.currentprincipalの違いと、それらをいつ使用するか？

ASP.NETアプリケーションでのこれら2つの違いは何ですか？

HttpContext.User.Identityユーザーがを介して認証されたときにが設定されることを知っていますFormsAuthentication。しかし、Thread.CurrentPrincipal.Identityセットはいつですか？

それらは常に同じ値を保持していますか？

これは、にアクセスできないアプリケーションの他のレイヤーにも当てはまりますHttpContextか？

いくつかの.NETコードをデバッグするときに、ここで基本的なものが欠けています。

このコードでは、すべてが陽気に進んでいるように見えます。ただし、デバッグして最後の行の直前にいるときは、System.Threading.Thread.CurrentPrincipalを見ています。値はWebSessionStoreオブジェクトであり、これは私が期待しているものであり、最後の行でServiceSessionStoreオブジェクトに変更する必要があると私は考えています。しかし、そうではありません。serviceSessionStoreを見ると、ServiceSessionStoreオブジェクトが保持されていますが、行が実行された後も、CurrentPrincipalにはWebSessionStoreオブジェクトが含まれています。エラーはスローされません。

さて、これらのオブジェクトが実際に行うこととは別に、誰かがCurrentPrincipalの更新を拒否しているように見える理由についてアイデアを提供できますか？

アプリケーションの初期化中に、System.Threading.Thread.CurrentPrincial. しかし、アプリケーションが初期化された後、このプリンシパルにアクセスしたいのですが、CurrentPrincipal にはデフォルトの GenericPrincipal が再び含まれています。

なぜ私がこの振る舞いをするのか誰にも分かりますか? そして、アプリケーションの初期化後にそれにアクセスするためのプリンシパルをどのように設定する必要があるか。

次の例は、動作を示しています。

MainWindow.xaml:

MainWindow.xaml.cs:

私の実際のプロジェクトThread.CurrentPrincipalでは、Bootstrapper でプロパティを設定しました。

System.Threading.Thread.CurrentPrincipal.Identity.NameASP.NET アプリケーションを使用しているユーザーのログインを取得するために使用しようとしています。ビルド エラーは発生していませんが、空の値が返されます。IIS 6 を使用しており、認証設定は次のとおりです。

• 匿名認証: 無効
• ASP.NET 偽装: 無効
• 基本認証: 有効
• Windows 認証: 有効

Web.configファイルにも認証設定がありません。ログインを取得するために使用している方法は次のとおりです。

値を確認するためのブレークポイントがあり、それはlogin = "".

どうすればログインできますか?

編集

これが私の認証写真です：

この WCF サービスがあり、認証と承認のメカニズムを適用しようとしています。
これを行うのは初めてです。私が持っているのはserviceModel、サービスのこの web.config タグです。

私がやりたいことは非常に単純です。私が試しているこのすべてのタグが必要かどうかはわかりません。私がやりたいことは、クライアント側からサービスへの参照を追加し、最初に を呼び出すことMyLoginです:

次に、他の制限されたメソッドを呼び出して、次のようにしますGetData。

メソッドのサービス側でLogin、テスト目的でのみ、私はこれを行っています:

制限されたメソッドは次のようになります。

私がサービスとクライアントに持っているのはそれだけですが、何が欠けていますか? 毎回、デバッグで、等しいことがわかったメソッドをチェックThread.CurrentPrincipalインしますが、クライアントがメソッドを呼び出すときでも. PS:コンソール アプリケーションを使用してテストを行っていますが、違いはありますか? ありがとうLoginThread.CurrentPrincipal.Identity.IsAuthenticatedtrueGetData()Access Denied

I created a custom class that inherits from IPrincipal and would like to make sure this object is added to the Thread.CurrentPrincipal and HttpContext.Current.User instead of the ClaimsPrincipal object. This is for a web api application.

I would like this to occur after the user makes a successful request for an access token. Where in the lifecycle should this occur?

After I called /Token to get the access_token, I passed the bearer token back to the ChangePassword action along with the necessary parameters and User is still set to ClaimsPrincipal. Is there a way to make sure the Principal is set immediately after the request is made and after the ClaimsPrincipal is set?