通过拦截WCF消息进行身份栈传播
通过上一篇我们已经可以拦截WCF消息,现在我们可以利用该功能实现操作用户身份信息的传播。实现思路为:
1、客户端调用WCF服务时拦截客户端消息,在消息头中附加操作者的身份信息;
2、服务端收到消息后,从消息头中取出身份信息。
其中用户身份可以保存在应用程序域的Iprincipal中,如下所示:
AppDomain currentDomain = AppDomain.CurrentDomain;
currentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
IIdentity identity = new GenericIdentity("UserName");
IPrincipal principal = new GenericPrincipal(identity, null);
currentDomain.SetThreadPrincipal(principal);
拦截后通过如下方法获取用户身份:
string userName = Thread.CurrentPrincipal.Identity.Name;