AuthorizationContext Klasa


Wynik oceny wszystkich zasad autoryzacji dostępnych z tokenów w wysłanym komunikacie i przez wywołanie GetAuthorizationPolicies(OperationContext) metody .

public ref class AuthorizationContext abstract : System::IdentityModel::Policy::IAuthorizationComponent
public abstract class AuthorizationContext : System.IdentityModel.Policy.IAuthorizationComponent
type AuthorizationContext = class
    interface IAuthorizationComponent
Public MustInherit Class AuthorizationContext
Implements IAuthorizationComponent


protected override bool CheckAccessCore(OperationContext operationContext)
    // Extract the action URI from the OperationContext. Match this against the claims
    // in the AuthorizationContext.
    string action = operationContext.RequestContext.RequestMessage.Headers.Action;
    Console.WriteLine("action: {0}", action);

    // Iterate through the various claim sets in the AuthorizationContext.
    foreach(ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
        // Examine only those claim sets issued by System.
        if (cs.Issuer == ClaimSet.System)
            // Iterate through claims of type "".
            foreach (Claim c in cs.FindClaims("", Rights.PossessProperty))
                // Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString());

                // If the Claim resource matches the action URI then return true to allow access.
                if (action == c.Resource.ToString())
                    return true;

    // If this point is reached, return false to deny access.
    return false;
Protected Overrides Function CheckAccessCore(ByVal operationContext As OperationContext) As Boolean
    ' Extract the action URI from the OperationContext. Match this against the claims
    ' in the AuthorizationContext.
    Dim action As String = operationContext.RequestContext.RequestMessage.Headers.Action
    Console.WriteLine("action: {0}", action)

    ' Iterate through the various claim sets in the AuthorizationContext.
    Dim cs As ClaimSet
    For Each cs In operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets
        ' Examine only those claim sets issued by System.
        If cs.Issuer Is ClaimSet.System Then
            ' Iterate through claims of type "".
            Dim c As Claim
            For Each c In cs.FindClaims("", Rights.PossessProperty)
                ' Write the Claim resource to the console.
                Console.WriteLine("resource: {0}", c.Resource.ToString())

                ' If the Claim resource matches the action URI then return true to allow access.
                If action = c.Resource.ToString() Then
                    Return True
                End If
            Next c
        End If
    Next cs
    ' If we get here, return false, denying access.
    Return False

End Function


Ocena wszystkich zasad autoryzacji w menedżerze autoryzacji powoduje wyświetlenie zestawu ClaimSet obiektów. Te obiekty tworzą kontekst autoryzacji.

Kontekst autoryzacji zawiera zestaw obiektów zestawu oświadczeń, czas wygaśnięcia określający przedział czasu, w którym kontekst autoryzacji jest prawidłowy i unikatowy identyfikator.

Dostęp AuthorizationContext do bieżącej AuthorizationContext operacji można uzyskać za pośrednictwem właściwości .



Inicjuje nowe wystąpienie klasy AuthorizationContext.



Pobiera zestaw oświadczeń skojarzonych z zasadami autoryzacji.


Pobiera datę i godzinę, w której ten AuthorizationContext obiekt nie jest już prawidłowy.


Pobiera unikatowy identyfikator tego AuthorizationContext obiektu.


Pobiera kolekcję właściwości innych niż oświadczenia skojarzone z tym AuthorizationContext obiektem.



Oceń wszystkie określone zasady autoryzacji i utwórz element AuthorizationContext.


