UserNameSecurityTokenAuthenticator.ValidateUserNamePasswordCore Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Authentifiziert beim Überschreiben in einer abgeleiteten Klasse den angegebenen Benutzernamen und das Kennwort und gibt den Satz von Autorisierungsrichtlinien für UserNameSecurityToken-Sicherheitstoken zurück.
protected:
abstract System::Collections::ObjectModel::ReadOnlyCollection<System::IdentityModel::Policy::IAuthorizationPolicy ^> ^ ValidateUserNamePasswordCore(System::String ^ userName, System::String ^ password);protected abstract System.Collections.ObjectModel.ReadOnlyCollection<System.IdentityModel.Policy.IAuthorizationPolicy> ValidateUserNamePasswordCore (string userName, string password);abstract member ValidateUserNamePasswordCore : string * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.IdentityModel.Policy.IAuthorizationPolicy>Protected MustOverride Function ValidateUserNamePasswordCore (userName As String, password As String) As ReadOnlyCollection(Of IAuthorizationPolicy)Parameter
- userName
- String
Der dem Sicherheitstoken zugeordnete Benutzername.
- password
- String
Das dem Sicherheitstoken zugeordnete Kennwort.
Gibt zurück
Eine ReadOnlyCollection<T> des Typs IAuthorizationPolicy, der den Satz von Autorisierungsrichtlinien für diese Anwendung praktisch enthält.
Beispiele
protected override ReadOnlyCollection<IAuthorizationPolicy> ValidateUserNamePasswordCore(string userName, string password)
{
if (!ValidateUserNameFormat(userName))
throw new SecurityTokenValidationException("Incorrect UserName format");
ClaimSet claimSet = new DefaultClaimSet(ClaimSet.System, new Claim(ClaimTypes.Name, userName, Rights.PossessProperty));
List<IIdentity> identities = new List<IIdentity>(1);
identities.Add(new GenericIdentity(userName));
List<IAuthorizationPolicy> policies = new List<IAuthorizationPolicy>(1);
policies.Add(new UnconditionalPolicy(ClaimSet.System, claimSet, DateTime.MaxValue.ToUniversalTime(), identities));
return policies.AsReadOnly();
}
Protected Overrides Function ValidateUserNamePasswordCore(ByVal userName As String, ByVal password As String) As ReadOnlyCollection(Of IAuthorizationPolicy)
If Not ValidateUserNameFormat(userName) Then
Throw New SecurityTokenValidationException("Incorrect UserName format")
End If
Dim setOfClaims As New DefaultClaimSet(ClaimSet.System, New Claim(ClaimTypes.Name, userName, Rights.PossessProperty))
Dim identities As New List(Of IIdentity)(1)
identities.Add(New GenericIdentity(userName))
Dim policies As New List(Of IAuthorizationPolicy)(1)
policies.Add(New UnconditionalPolicy(ClaimSet.System, setOfClaims, DateTime.MaxValue.ToUniversalTime(), identities))
Return policies.AsReadOnly()
End Function 'New
End Class
Hinweise
Überschreiben Sie die ValidateUserNamePasswordCore-Methode, um UserNameSecurityToken-Sicherheitstoken zu authentifizieren.
Wenn die ValidateUserNamePasswordCore-Methode überschrieben wird, beachten Sie die folgenden Richtlinien:
Wenn das in den
token-Parameter übergebene Sicherheitstoken nicht überprüft werden kann, wird die SecurityTokenValidationException-Ausnahme ausgegeben.Wenn für diese Anwendung praktisch keine Autorisierungsrichtlinien vorhanden sind, wird eine leere ReadOnlyCollection<T> des Typs IAuthorizationPolicy zurückgegeben.
Wenn diese Methode zurückgibt null, löst Windows Communication Foundation eine Ausnahme aus SecurityTokenValidationException .
