通过拦截WCF消息进行身份栈传播

通过上一篇我们已经可以拦截WCF消息,现在我们可以利用该功能实现操作用户身份信息的传播。实现思路为:

1、客户端调用WCF服务时拦截客户端消息,在消息头中附加操作者的身份信息;

2、服务端收到消息后,从消息头中取出身份信息。

其中用户身份可以保存在应用程序域的Iprincipal中,如下所示:

            AppDomain currentDomain = AppDomain.CurrentDomain;
            currentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            IIdentity identity = new GenericIdentity("UserName");
            IPrincipal principal = new GenericPrincipal(identity, null);
            currentDomain.SetThreadPrincipal(principal);

拦截后通过如下方法获取用户身份:

            string userName = Thread.CurrentPrincipal.Identity.Name;

posted on 2011-04-20 11:31  顾文锦  阅读(289)  评论(0编辑  收藏  举报