UserNameSecurityTokenAuthenticator.ValidateUserNamePasswordCore Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Quando viene sottoposto a override in una classe derivata, autentica il nome utente e la password specificati e restituisce il set di criteri di autorizzazione per i token di sicurezza UserNameSecurityToken.
protected:
abstract System::Collections::ObjectModel::ReadOnlyCollection<System::IdentityModel::Policy::IAuthorizationPolicy ^> ^ ValidateUserNamePasswordCore(System::String ^ userName, System::String ^ password);protected abstract System.Collections.ObjectModel.ReadOnlyCollection<System.IdentityModel.Policy.IAuthorizationPolicy> ValidateUserNamePasswordCore (string userName, string password);abstract member ValidateUserNamePasswordCore : string * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.IdentityModel.Policy.IAuthorizationPolicy>Protected MustOverride Function ValidateUserNamePasswordCore (userName As String, password As String) As ReadOnlyCollection(Of IAuthorizationPolicy)Parametri
- userName
- String
Nome utente associato al token di sicurezza.
- password
- String
Password associata al token di sicurezza.
Restituisce
Classe ReadOnlyCollection<T> di tipo IAuthorizationPolicy che contiene il set di criteri di autorizzazione attivi per questa applicazione.
Esempio
protected override ReadOnlyCollection<IAuthorizationPolicy> ValidateUserNamePasswordCore(string userName, string password)
{
if (!ValidateUserNameFormat(userName))
throw new SecurityTokenValidationException("Incorrect UserName format");
ClaimSet claimSet = new DefaultClaimSet(ClaimSet.System, new Claim(ClaimTypes.Name, userName, Rights.PossessProperty));
List<IIdentity> identities = new List<IIdentity>(1);
identities.Add(new GenericIdentity(userName));
List<IAuthorizationPolicy> policies = new List<IAuthorizationPolicy>(1);
policies.Add(new UnconditionalPolicy(ClaimSet.System, claimSet, DateTime.MaxValue.ToUniversalTime(), identities));
return policies.AsReadOnly();
}
Protected Overrides Function ValidateUserNamePasswordCore(ByVal userName As String, ByVal password As String) As ReadOnlyCollection(Of IAuthorizationPolicy)
If Not ValidateUserNameFormat(userName) Then
Throw New SecurityTokenValidationException("Incorrect UserName format")
End If
Dim setOfClaims As New DefaultClaimSet(ClaimSet.System, New Claim(ClaimTypes.Name, userName, Rights.PossessProperty))
Dim identities As New List(Of IIdentity)(1)
identities.Add(New GenericIdentity(userName))
Dim policies As New List(Of IAuthorizationPolicy)(1)
policies.Add(New UnconditionalPolicy(ClaimSet.System, setOfClaims, DateTime.MaxValue.ToUniversalTime(), identities))
Return policies.AsReadOnly()
End Function 'New
End Class
Commenti
Eseguire l'override del metodo ValidateUserNamePasswordCore per autenticare i token di sicurezza UserNameSecurityToken.
Quando viene eseguito l'override del metodo ValidateUserNamePasswordCore, attenersi alle linee guida seguenti:
Quando il token di sicurezza passato al parametro
tokennon può essere convalidato, generare l'eccezione SecurityTokenValidationException.Quando non è impostato alcun criterio di autorizzazione per l'applicazione corrente, restituire una classe ReadOnlyCollection<T> vuota di tipo IAuthorizationPolicy.
Quando questo metodo restituisce null, Windows Communication Foundation genera un'eccezione SecurityTokenValidationException .
