IAuthorizationPolicy.Evaluate(EvaluationContext, Object) Methode

  • Referenz

Definition

Namespace:
System.IdentityModel.Policy
Assembly:
System.ServiceModel.Primitives.dll
Assembly:
System.IdentityModel.dll
Paket:
System.ServiceModel.Primitives v6.0.0
Paket:
System.ServiceModel.Primitives v6.2.0
Paket:
System.ServiceModel.Primitives v8.0.0
Quelle:
IAuthorizationPolicy.cs
Quelle:
IAuthorizationPolicy.cs
Quelle:
IAuthorizationPolicy.cs

Wertet aus, ob ein Benutzer die Anforderungen für diese Autorisierungsrichtlinie erfüllt.

public:
 bool Evaluate(System::IdentityModel::Policy::EvaluationContext ^ evaluationContext, System::Object ^ % state);
public bool Evaluate (System.IdentityModel.Policy.EvaluationContext evaluationContext, ref object state);
abstract member Evaluate : System.IdentityModel.Policy.EvaluationContext * obj -> bool
Public Function Evaluate (evaluationContext As EvaluationContext, ByRef state As Object) As Boolean

Parameter

evaluationContext
EvaluationContext

Ein EvaluationContext, der den von der Autorisierungsrichtlinie ausgewerteten Satz von Ansprüchen enthält.

state
Object

Ein Object, das von einem Verweis übergeben wurde, der den benutzerdefinierten Zustand für diese Autorisierungsrichtlinie darstellt.

Gibt zurück

Boolean

false, falls die Evaluate(EvaluationContext, Object)-Methode für diese Autorisierungsrichtlinie aufgerufen werden muss, wenn zusätzliche Ansprüche durch andere Autorisierungsrichtlinien zum evaluationContext hinzugefügt werden, andernfalls true, um anzugeben, dass keine zusätzliche Evaluierung für diese Autorisierungsrichtlinie erforderlich ist.

Beispiele

public bool Evaluate(EvaluationContext evaluationContext, ref object state)
{
    bool bRet = false;
    CustomAuthState customstate = null;

    // If state is null, then this method has not been called before, so
    // set up a custom state.
    if (state == null)
    {
        customstate = new CustomAuthState();
        state = customstate;
    }
    else
    {
        customstate = (CustomAuthState)state;
    }

    Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate");

    // If claims have not been added yet...
    if (!customstate.ClaimsAdded)
    {
        // Create an empty list of Claims.
        IList<Claim> claims = new List<Claim>();

        // Iterate through each of the claim sets in the evaluation context.
        foreach (ClaimSet cs in evaluationContext.ClaimSets)
            // Look for Name claims in the current claim set.
            foreach (Claim c in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
                // Get the list of operations the given username is allowed to call.
                foreach (string s in GetAllowedOpList(c.Resource.ToString()))
                {
                    // Add claims to the list.
                    claims.Add(new Claim("http://example.org/claims/allowedoperation", s, Rights.PossessProperty));
                    Console.WriteLine("Claim added {0}", s);
                }

        // Add claims to the evaluation context.
        evaluationContext.AddClaimSet(this, new DefaultClaimSet(this.Issuer,claims));

        // Record that claims have been added.
        customstate.ClaimsAdded = true;

        // Return true, which indicates this need not be called again.
        bRet = true;
    }
    else
    {
        // This point should not be reached, but just in case...
        bRet = true;
    }

    return bRet;
}

Public Function Evaluate(ByVal evaluationContext As EvaluationContext, _
     ByRef state As Object) As Boolean Implements IAuthorizationPolicy.Evaluate

    Dim bRet As Boolean = False
    Dim customstate As CustomAuthState = Nothing

    ' If state is null, then this method has not been called before, so 
    ' set up a custom state.
    If state Is Nothing Then
        customstate = New CustomAuthState()
        state = customstate
    Else
        customstate = CType(state, CustomAuthState)
    End If
    Console.WriteLine("Inside MyAuthorizationPolicy::Evaluate")

    ' If the claims have not been added yet...
    If Not customstate.ClaimsAdded Then
        ' Create an empty list of Claims
        Dim claims As New List(Of Claim)

        ' Iterate through each of the claimsets in the evaluation context.
        Dim cs As ClaimSet
        For Each cs In evaluationContext.ClaimSets
            ' Look for Name claims in the current claim set.
            Dim c As Claim
            For Each c In cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty)
                ' Get the list of operations the given username is allowed to call.
                Dim s As String
                For Each s In GetAllowedOpList(c.Resource.ToString())

                    ' Add claims to the list
                    claims.Add(New Claim("http://example.org/claims/allowedoperation", _
                                s, Rights.PossessProperty))
                    Console.WriteLine("Claim added {0}", s)
                Next s
            Next c
        Next cs 
        
        ' Add claims to the evaluation context.
        evaluationContext.AddClaimSet(Me, New DefaultClaimSet(Me.Issuer, claims))

        ' Record that claims have been added.
        customstate.ClaimsAdded = True

        ' Return true, which indicates the method need not to be called again.
        bRet = True
    Else
        ' Should never get here, but just in case...
        bRet = True
    End If


    Return bRet

End Function 'Evaluate

Hinweise

Hinweis

Implementierer der IAuthorizationPolicy-Schnittstelle sollten damit rechnen, dass die Evaluate-Methode mehrfach von verschiedenen Threads aufgerufen wird.

Implementierer der IAuthorizationPolicy-Schnittstelle können mithilfe des state-Parameters den Zustand zwischen Aufrufen für die Evaluate-Methode nachverfolgen. Wenn ein Statusobjekt innerhalb eines angegebenen Aufrufs der Evaluate-Methode festgelegt ist, wird im aktuellen Evaluierungsprozess dieselbe Objektinstanz an jeden nachfolgenden Aufruf der Evaluate-Methode übergeben.

Gilt für: