問題タブ [iidentity]

オブジェクトを静的に利用できるようにする必要があります:

(1) プログラムが実行されている現在のスレッド (2) そのスレッドによって開始されたすべてのスレッド (3) そのスレッドによってキューに入れられたすべてのスレッド プール タスク

これを行うために私が考え出した 1 つの方法は、 をキーとする ConditionalWeakTable を使用することです。これはThread.CurrentPrincipal.Identity、そのオブジェクト (設定されている場合) が .NET フレームワークによって適切に渡されるように見えるためです。しかし、私は疑問に思っています (1) このアプローチには制限や問題がありますか? (2) .NET フレームワークに既に組み込まれている、この問題を解決するための別のよりクリーンなアプローチはありますか?

各 wcf Web メソッドでロール認証をセットアップしようとしています。

たぶん私は何か間違ったことをしているのですが、許可を得ることができません。

サービスへのユーザー アクセスを承認する UserNamePasswordValidator があります。

次に、承認ポリシーがユーザー ロールを取得し、evaluationContext に対してプリンシパルを設定します。GenericPrincipal と独自の CustomPrincipal でこれを試しました。

ただし、ロールに関係なく、Web メソッドは常に実行されます。

AuthorizationPolicy

PrincipalPermission はプリンシパルにどのようにリンクしますか?

私の CustomPrincipal には IsInRole メソッドがあります。

理想的には、ユーザーが作成しようとしているパスワードにユーザー名の順列が含まれていないことを含め、一連の追加チェックを行うカスタム パスワード検証に取り組んでいます。

私たちは Identity Framework を使用しています。当初の意図は、次のように IIdentityValidator を拡張することでした。

ただし、UserManager ごとに引数として文字列しか使用できません。ここでもユーザー名/カスタムオブジェクトを取得する方法はありますか、または情報を永続化する前にパスワード文字列をユーザー名と比較する方法はありますか?

編集

コンテキストとして、これはパスワードバリデーターの設定方法と使用方法です。

ユーザーマネージャー:

ユーザーの作成:

asp.net Web API 2 用に独自のトークン ベースの認証を構築していますが、userクラスについて質問があります。

現在、私のuserクラスは と を実装IPrincipalしIIdentityていますが、何がベスト プラクティスなのかわかりません。分割IPrincipalしIIdentityて、IIdentity実装を のメンバーにしIPrincipalますか?

現在、次のクラス宣言を使用しています

ありがとうございました！

Web フォーム ASP.NET パイプラインにフックして、プロパティがカスタム実装を返すHttpContext.Current.User.Identityように拡張しようとしています。Name

クレームを追加することで新しいプロパティを追加できるという別の回答で見つけた1つの可能なアプローチ。私が持っている2つの質問は次のとおりです。

1. ASP.NET Web フォーム パイプラインのどこにクレームを追加しますか? と
2. Name既存のプロパティをオーバーライドすることは可能ですか?