这个问题已解决,是绑定设置的问题,主要还是因为我自己没有深入理解WCF绑定的安全机制。在这篇博客里面我来说说怎么解决的。

下载了Artech的wcf petshop源码(博文链接)并调试运行成功后,打算在其之上增加授权功能,但是遇到了问题。

环境:windows8.1 企业版,VS2012, SQLExpress2008, IIS Express

首先我在原文中求助A大关于通过RoleManager获取角色是否可行,得到了A大的答复可行,于是我就在原来的项目的Common中增加了一个静态类用于获取角色并设置到当前线程的CurrentPrincipal,和还原CurrentPrincipal。代码如下:

 namespace Artech.PetShop.Common

 {

     /// <summary>

     /// 根据当前用户名设置当前线程的Principal的类

     /// </summary>

     public static class SetThreadPrincipal

     {

         /// <summary>

         /// 用于保存修改之前的Principal

         /// </summary>

         private static IPrincipal _oldPrincipal;

         /// <summary>

         /// 设置当前线程的Principal,根据ApplicationContext里面的UserName是否存在来判断。

         /// 通过Roles来获取对应UserName的角色。并将其设置到当前线程的CurrentPrincipal

         /// </summary>

         public static void SetThreadPrincipalToCurrentUser()

         {

             string username = ApplicationContext.Current.UserName;

             if (!string.IsNullOrEmpty(username))

             {

                 // 如果用户名为空,则说明不可能有用户信息,那就不用去取角色并放到线程中。

                 IIdentity identity;

                 identity = new GenericIdentity(username, Membership.Provider.Name);

                 // TODO: Get Roles

                 string[] roles = Roles.GetRolesForUser(identity.Name);

                 IPrincipal principal = new GenericPrincipal(identity, roles);

                 // Place user's principal on the thread

                 _oldPrincipal = Thread.CurrentPrincipal;

                 Thread.CurrentPrincipal = principal;

             }

             else

             {// 如果用户名为空,则说明不可能有用户信息,那就不用去取角色并放到线程中。

                 // 这时候就不用设置oldPrincipal的值了。

                 _oldPrincipal = null;

             }

         }

         /// <summary>

         /// 恢复线程的Principal

         /// </summary>

         public static void ResumeThreadPrincipal()

         {

             if (_oldPrincipal != null)

                 Thread.CurrentPrincipal = _oldPrincipal;

         }

     }

 }

从代码中可以看到,如果取到上下文中的用户名之后就可以用户名对应的角色(关于Roles类的使用请微软搜索“角色提供”)。

然后我在ContextReceivalCallContextInitializer类的BeforeInvoke方法和AfterInvoke方法里面增加了对上面类的使用,代码如下:

ContextReceivalCallContextInitializer类在Infrastructure项目的WCF Extensions文件夹下。

     public class ContextReceivalCallContextInitializer : ICallContextInitializer

     {

         private IPrincipal _oldPrincipal;

         #region ICallContextInitializer Members

         public void AfterInvoke(object correlationState)

         {

             // 恢复Principal

             SetThreadPrincipal.ResumeThreadPrincipal();

         }

         public object BeforeInvoke(InstanceContext instanceContext, IClientChannel channel, Message message)

         {

             ApplicationContext.Current = message.Headers.GetHeader<ApplicationContext>(
                                  ApplicationContext.ContextHeaderLocalName, 
                                  ApplicationContext.ContextHeaderNamespace);

            // 设置Principal

            SetThreadPrincipal.SetThreadPrincipalToCurrentUser();

             return null;

         }

         #endregion

     }

以上代码添加完成后,就可以见证奇迹了。点击启动调试(前提是已经配置成功可以运行)

登录、浏览pet信息、放入购物车略过,不用说了。看下面的图,已经放入购物车。

图:已经放入购物车

下一步,点击结账后,页面调用wcf,会进入ContextReceivalCallContextInitializer类的BeforeInvoke方法:

图:进入BeforeInvoke断点

按下F10,单步执行到return。

图:设置当前Principal结束

从监视窗口可以看到,线程的CurrentPrincipal已经成功设置。用户名和角色都OK的。

图:设置成功

这时,我们按下F5让程序继续进行,来到业务处理的断点处,奇迹就发生了:

图:来到业务处理

查看监视窗口,现成的当前Principal变了!

图:他竟然变成了我的windowsPrincipal!

然后继续执行,来到ContextReceivalCallContextInitializer的AfterInvoke方法时,又变回来了。

图:Principal回来了。

我反复尝试了多次都是这样!抓狂了。

如果我加上权限限制的代码,就会告诉我权限不对。

图:加上限制

再次执行就会在AuditCallHandler的Invoke方法里面看到异常:

图:异常

页面上也会告诉你,访问失败。

我无法理解这个问题到底是为什么,只好找个变通的方法来解决,把设置线程Principal的代码放到了OrderService里面:

        [OperationBehavior(TransactionScopeRequired= true)]

        [AuditCallHandler("提交订单")]

        public void Submit(Order order)

        {

            // 设置Principal

            SetThreadPrincipal.SetThreadPrincipalToCurrentUser();

            this.BusinessComponent.Submit(order);

            // 恢复Principal

            SetThreadPrincipal.ResumeThreadPrincipal();

        }

并将限制代码放到BusinessComponent的Submit里面:

        // 限制权限

        [PrincipalPermission(SecurityAction.Demand, Role = "User")]

        public void Submit(Order order)

        {

            this.ValidateInventory(order);

            this.DataAccess.Submit(order);

        }

这样,再次进行订单结账操作就能成功了。

这个问题到底是为什么呢。我真的百思不得其解啊。

【已解决】谁动了我的CurrentPrincipal?求助我在给Artech的wcf petshop增加授权机制的时候遇到的问题。的更多相关文章

  1. 【已解决】[求助] 求虚拟机防检测代码-VM虚拟机防游戏检测(虚拟机躲避游戏检测工具)

    [已解决][求助] 求虚拟机防检测代码 虚拟机如何躲过游戏等软件的检测,并能用vmware tools: 先把vmtools安装好后!   然后用这代码 monitor_control.restric ...

  2. WPF不明内存泄露已解决,白头发也没了

    原文:WPF不明内存泄露已解决,白头发也没了 在使用OpenExpressApp进行WPF应用开发过程中遇到多个内存泄漏的地方,在上一篇中求助了一个内存泄露问题[WPF不明内存泄露原因,头发都白了几根 ...

  3. Microsoft.Office.Interop.Excel, Version=12.0.0.0版本高于引用的程序集(已解决)

    Microsoft.Office.Interop.Excel, Version=12.0.0.0版本高于引用的程序集(已解决) 论坛里的帮助:http://bbs.csdn.net/topics/39 ...

  4. 使用Notepad++编码编译时报错(已解决?)

    使用Notepad++编码编译时报错(已解决?) 使用Notepad++编码,编译的时候经常会报错,说什么GBK编码啥啥啥~~~但同样的编码用ECLIPSE就没有问题.再有,用记事本把他保存成ANSI ...

  5. 已解决】Sublime中运行带input或raw_input的Python代码出错:EOFError: EOF when reading a line(转)

    [问题] 在折腾: [已解决]Sublime Text 2中运行Python程序出错:The system cannot find the file specified 的过程中,虽然解决了找不到py ...

  6. 【已解决】Android ADT中增大AVD内存后无法启动:emulator failed to allocate memory 8

    [问题] 折腾: [已解决]Android ADT中增大AVD内存后无法启动:emulator failed to allocate memory 8 过程中,增大对应AVD的内存为2G后,结果无法启 ...

  7. 【已解决】BeautifulSoup已经获得了Unicode的Soup但是print出来却是乱码

    [问题] 某人遇到的问题: 关于BeautifulSoup抓取表格及SAE数据库导入的问题(跪求大神帮忙) 简单说就是: 用如下代码: ? 1 2 3 4 5 6 7 import re,urllib ...

  8. Access中出现改变字段“自己主动编号”类型,不能再改回来!(已解决)

    Access中出现改变字段"自己主动编号"类型,不能再改回来! (已解决) 一次把access中的自增字段改成了数值,再改回自增时,提示:在表中输入了数据之后,则不能将不论什么字段 ...

  9. sqlserver,执行生成脚本时“引发类型为“System.OutOfMemoryException”的异常”(已解决)

    sqlserver,执行生成脚本时“引发类型为“System.OutOfMemoryException”的异常”(已解决) 出现此错误主要是因为.sql的脚本文件过大(一般都超过100M)造成内存无法 ...

随机推荐

  1. 第三条:私有化构造器或者枚举类型强化Singleton属性

    1.5版本之前,我们通常实现单例模式有两种方式: 两种方法前提都是私有化构造器,然后通过不同的方式获取对象. 第一种:通过公共的静态变量获取 public class Elivs{ // 私有化构造器 ...

  2. codeforces 535D. Tavas and Malekas KMP

    题目链接 又复习了一遍kmp....之前都忘光了 #include<bits/stdc++.h> using namespace std; #define pb(x) push_back( ...

  3. OSG中的智能指针

    在OpenSceneGraph中,智能指针(Smart pointer)的概念指的是一种类的模板,它针对某一特定类型的对象(即Referenced类及其派生类)构建,提供了自己的管理模式,以避免因为用 ...

  4. discuz_style_default.xml 修改

    <?xml version="1.0" encoding="ISO-8859-1"?> <root> <item id=" ...

  5. Weblogic安装NodeManager

    http://blog.sina.com.cn/s/blog_6ed936400100ytdo.html

  6. VS2010/MFC对话框:颜色对话框

    颜色对话框 在上一节中为大家讲解了字体对话框的使用方法,熟悉了字体对话框,本节继续讲另一种通用对话框--颜色对话框. 颜色对话框大家肯定也不陌生,我们可以打开它选择需要的颜色,简单说,它的作用就是用来 ...

  7. 如何注册成为uber司机 快速成为优步司机网上注册流程攻略 2015最新

    [目前开通Uber的城市]:北京.上海.天津.广州.成都.深圳.杭州.重庆.武汉.青岛.南京.苏州.长沙.宁波.西安.佛山等.济南,烟台和厦门正在秘密的招第一批司机. [车辆要求]:要求裸车价8万以上 ...

  8. Java程序栈信息文件中的秘密(五)

    最近发现在使用jstack工具在导出Java应用的线程栈时有一个小小的窍门,比如Linux环境上有一个用户为appuser,假如以这个用户启动了一个Java进程B,如果想要导出进程B的线程栈,则必须切 ...

  9. YY前端笔试总结

    1.一个元素float以后.为什么要清除浮动?清除浮动的方法有哪些? 浮动确实是经经常使用,也知道清除浮动的必要性.但要我道个所以然,还是得绞尽脑汁.我个人的理解是,当一个元素float以后,就脱离正 ...

  10. iOS 中 Touch ID得使用方法

    iPhone 5S公布以后,iOS设备基本都有集成Touch ID.而这个功能对自己的App也是一个非常好的扩展,关于Touch ID的使用方法.大致例如以下, Swift: 引入LocalAuthe ...