我正在尝试评估是否使用经典的基于主体的授权与 IdentityModel 授权。最近微软似乎在推荐后者,但我还没有看到足够的成熟度或支持。具体来说,我真的很喜欢设置
PrincipalPermissionAttribute我已经在使用
ServiceAuthorizationManagerRequiresClaimAttribute执行基于声明的评估……但我不太喜欢这种方法,因为它要求任何需要授权支持的对象使用IoC容器进行解析和构建...
所以我想我的问题是......微软的Windows Identity Foundation(又名IdentityModel框架)现在真的足够成熟可以使用吗?有没有办法用 IdentityModel 来完成我所描述的任务?
IPrincipal 和 IIdentity 接口插入 .NET 框架。针对这两者进行编码的应用程序可能会“正常工作”(就像大多数 ASP.NET 和 WCF 服务一样)。角色作为授权的工件也由 WIF 自动映射,因此任何调用 IPrincipal.IsInRole 的框架都应该可以工作。
此示例显示了与“RIA服务”的集成,并解释了您建议的更通用的“RequiresClaimAttribute”的可能实现(和扩展)。 关于成熟度问题。我想这取决于你如何定义它。它是 .NET 框架的一个相对较新的补充,但它已发布并得到完全支持。我知道有几个使用 WIF 的(生产)应用程序。有些较大,有些较小,有些在私营部门,有些在政府解决方案中。您必须评估其对您自己的背景和限制的适用性和适合性。