个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我有一个服务中的方法
[PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")]
public UserInfo GetUserInfo(string login, string password)
{
logger.Debug("Getting User Info");
return new UserInfo() {Balance = 100, UserName = "User1"};
}
当我添加 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] 时,我开始收到 Object reference not set to an instance of an object 异常。
项目中使用的代码:
public class AuthorizationPolicy: IAuthorizationPolicy
{
Guid _id = Guid.NewGuid();
private static Logger logger = LogManager.GetCurrentClassLogger();
// this method gets called after the authentication stage
public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
logger.Debug("Evaluate");
// get the authenticated client identity
IIdentity client = GetClientIdentity(evaluationContext);
// set the custom principal
evaluationContext.Properties["Principal"] = new CustomPrincipal(client);
logger.Debug("Evaluate end");
return true;
}
public ClaimSet Issuer { get; private set; }
private IIdentity GetClientIdentity(EvaluationContext evaluationContext)
{
logger.Debug("GetClientIdentity");
object obj;
if (!evaluationContext.Properties.TryGetValue("Identities", out obj))
throw new Exception("No Identity found");
IList<IIdentity> identities = obj as IList<IIdentity>;
if (identities == null || identities.Count <= 0)
throw new Exception("No Identity found");
logger.Debug("GetClientIdentity end");
return identities[0];
}
public string Id { get { return _id.ToString(); }
private set { }
}
和网络配置:
<?xml version="1.0"?>
<configuration>
<system.web>
<compilation targetFramework="4.0" debug="true"/>
</system.web>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="customBehaviour">
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="true"/>
<serviceAuthorization principalPermissionMode="Custom">
<authorizationPolicies>
<add policyType="Beleke.Security.AuthorizationPolicy, App_Code/Security" />
</authorizationPolicies>
</serviceAuthorization>
<!--Specify the Custom Authentication policy that will be used and add the policy location-->
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="Beleke.UserAuthentication,Beleke"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="Beleke.BelekeService" behaviorConfiguration="customBehaviour">
<endpoint address="http://userpc.ktcorp.local/WCFVW/BelekeService.svc"
binding="wsHttpBinding"
contract="Beleke.IBelekeService"/>
<endpoint contract="IMetadataExchange"
binding="mexHttpBinding"
address="mex" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="ServiceBinding">
<security mode="Message">
<message clientCredentialType="UserName"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<!--<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />-->
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
<directoryBrowse enabled="true"/>
</system.webServer>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>
服务器堆栈跟踪:
at System.ServiceModel.Channels.ServiceChannel.ThrowIfFaultUnderstood(Message reply, MessageFault fault, String action, MessageVersion version, FaultConverter faultConverter)
at System.ServiceModel.Channels.ServiceChannel.HandleReply(ProxyOperationRuntime operation, ProxyRpc& rpc)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
at TestMyService.ServiceReference1.IBelekeService.GetUserInfo(String login, String password)
at TestMyService.ServiceReference1.BelekeServiceClient.GetUserInfo(String login, String password) in d:\beleke\branches\master\TestMyService\Service References\ServiceReference1\Reference.cs:line 213
at TestMyService.Program.Main(String[] args) in d:\beleke\branches\master\TestMyService\Program.cs:line 39
更新
跟踪文件包含:
2014-02-27 18:48:35.2164|DEBUG|Beleke.Security.AuthorizationPolicy|Evaluate
2014-02-27 18:48:35.2164|DEBUG|Beleke.Security.AuthorizationPolicy|GetClientIdentity
2014-02-27 18:48:35.2164|DEBUG|Beleke.Security.AuthorizationPolicy|GetClientIdentity end
2014-02-27 18:48:35.2164|DEBUG|Beleke.Security.AuthorizationPolicy|Evaluate end
2014-02-27 18:48:35.2164|DEBUG|Beleke.BelekeService|Changing balance
2014-02-27 18:48:35.2694|DEBUG|Beleke.Security.AuthorizationPolicy|Evaluate
2014-02-27 18:48:35.2694|DEBUG|Beleke.Security.AuthorizationPolicy|GetClientIdentity
2014-02-27 18:48:35.2694|DEBUG|Beleke.Security.AuthorizationPolicy|GetClientIdentity end
2014-02-27 18:48:35.2694|DEBUG|Beleke.Security.AuthorizationPolicy|Evaluate end
这是服务器端跟踪
at System.Security.Permissions.PrincipalPermission.Demand()
at System.Security.PermissionSet.DemandNonCAS()
at Beleke.BelekeService.GetUserInfo(String login, String password) in d:\beleke\branches\master\BelekeService\App_Code\BelekeService.cs:line 29
at SyncInvokeGetUserInfo(Object , Object[] , Object[] )
at System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs)
at System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc)
最佳答案
来 self 的评论:
我查看了 PrincipalPermission.Demand() 中未编译的代码
唯一可能为空的是您的 IPrincipal.Identity。
您似乎正在使用“CustomPrincipal”...您确定它的 Identity 属性没有返回 null 吗?
奖金
未编译代码:
public void Demand()
{
new SecurityPermission(SecurityPermissionFlag.ControlPrincipal).Assert();
IPrincipal currentPrincipal = Thread.CurrentPrincipal;
if (currentPrincipal == null)
this.ThrowSecurityException();
if (this.m_array == null)
return;
int length = this.m_array.Length;
bool flag = false;
for (int index = 0; index < length; ++index)
{
if (this.m_array[index].m_authenticated)
{
IIdentity identity = currentPrincipal.Identity;
if (identity.IsAuthenticated && (this.m_array[index].m_id == null || string.Compare(identity.Name, this.m_array[index].m_id, StringComparison.OrdinalIgnoreCase) == 0))
{
if (this.m_array[index].m_role == null)
{
flag = true;
}
else
{
WindowsPrincipal windowsPrincipal = currentPrincipal as WindowsPrincipal;
flag = windowsPrincipal == null || !(this.m_array[index].Sid != (SecurityIdentifier) null) ? currentPrincipal.IsInRole(this.m_array[index].m_role) : windowsPrincipal.IsInRole(this.m_array[index].Sid);
}
if (flag)
break;
}
}
else
{
flag = true;
break;
}
}
if (flag)
return;
this.ThrowSecurityException();
}
关于c# - 当我添加 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] 时,对象引用未设置到对象的实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22013463/
25
4
0
我是 Asp.NET 成员功能使用方面的新手,我想知道使用如下代码拒绝访问整个页面是否是一个好习惯: public partial class AdminPage : Page { [Princ
谁能给我解释一下这两个属性的区别和用例?我很困惑,因为他们的行为相似。 我知道 [Authorize] Hook 到 ASP.NET 应用程序生命周期并在请求到达 Controller /操作之前运行
我正在构建一个自定义的声明性安全属性,类似于 PrincipalPermissionAttribute。在对 .net Framework 中的属性体系结构进行了一些研究之后,只有在调用 Type.G
我有一个 WCF 服务,它的方法带有 PrincipalPermission 属性。当没有适当权限的用户尝试访问这些方法时,属性会抛出 SecurityException,但由于异常是在属性中抛出的,
我对所有具有 PrincipalPermission 属性的业务对象都有一个 Delete 方法。 例子: [PrincipalPermission(SecurityAction.Demand, Ro
我在 WCF 工作,正在编写基于 IHttpModule 的身份验证管理器,它运行良好。我的 Authentication 类中的一个方法在 Context.User 中创建了一个 GenericPr
我在 wcf 服务中使用 PrincipalPermission 有一段时间了。[PrincipalPermission(SecurityAction.Demand, Role = SecurityR
我正在尝试使用 Windows 帐户保护 WCF 服务。该服务应该在许多使用不同语言的系统上运行。我如何设置具有与语言无关的角色名称的 PrincipalPermission? 我发现了像这样的丑陋的
这与其说是寻求帮助,不如说是一种好奇心,但我注意到,当使用 PrincipalPermission 并验证用户是 Active Directory 中特定组的一部分时,它不会使用真实的组名,而是根据预
我正在关注 Pluralsight video on Authentication . 我正在尝试向我的 Web 服务添加简单的 PrinciplePermission 身份验证: [Prin
以下完美运行 (DOMAIN\DEVELOPERS): [PrincipalPermission(SecurityAction.Demand,Role="DEVELOPERS")] public st
我想让它尽可能简单,所以我没有发布任何代码,因为它可能只会让事情变得困惑。 我已经使用 WCF 基于角色的授权在我的应用程序中实现了安全性。 假设我在公开的接口(interface)上有 4 个方法
为什么不能将 PrincipalPermission 放在服务契约(Contract)接口(interface)上是否有技术原因?它仅适用于实现契约(Contract)的类或直接适用于类方法。 这行不
我有一个使用 Principal 的用户。 我知道我可以通过以下方式检查用户是否是管理员: Thread.CurrentPrincipal.IsInRole("管理员") 我也看到了这个: Princ
我目前在 web.config 中拥有我的访问权限: ... 我不喜欢这个有两个原因: web.config 随着我的网站的
我必须构建一个带有表单例份验证的 Web 应用程序,并且我对每个用户都有自己的角色和权限(添加、更新、删除、查看)。 PrincipalPermission 在拒绝任何没有权限的用户运行特定方法方面非
我已经根据定义有效身份及其权限的网站定义了自定义 IPrincipal 和自定义 IIdentity。这两个类都用于 Windows 窗体应用程序中使用的程序集。 问题是,当在我的程序集类之上使用声明
我有一个类归因于 [PrincipalPermission(SecurityAction.Demand, Authenticated = true)] public class MyProtecte
我有一个服务中的方法 [PrincipalPermission(SecurityAction.Demand, Role = "ADMIN")] public UserInfo GetUserI
我是一名优秀的程序员,十分优秀!