ICredentialPolicy-Schnittstelle

Definiert die Anmeldeinformationen-Richtlinie, die für mit WebRequest und davon abgeleiteten Klassen durchgeführte Ressourcenanforderungen verwendet werden soll.

Namespace:  System.Net
Assembly:  System (in System.dll)

Syntax

C#

public interface ICredentialPolicy

Der ICredentialPolicy-Typ macht die folgenden Member verfügbar.

Methoden

	Name	Beschreibung
	ShouldSendCredential	Gibt einen Boolean-Wert zurück, der angibt, ob die Anmeldeinformationen des Clients mit einer Ressourcenanforderung gesendet werden, die mithilfe einer Instanz der WebRequest-Klasse ausgeführt wird.

Hinweise

Die Anmeldeinformationen-Richtlinie bestimmt, ob beim Senden einer WebRequest für eine Netzwerkressource, z. B. für den Inhalt einer Webseite, Anmeldeinformationen gesendet werden sollen. Wenn Anmeldeinformationen gesendet werden, können Server, die Clientauthentifizierung erfordern, den Client beim Empfangen der Anforderung zu authentifizieren versuchen, statt eine Antwort zu senden, die angibt, dass die Anmeldeinformationen des Clients erforderlich sind. Hierdurch wird ein Roundtrip zum Server eingespart, doch diese Erhöhung der Leistung muss gegen das Sicherheitsrisiko abgewogen werden, mit dem das Senden von Anmeldeinformationen über das Netzwerk verbunden ist. Wenn der Zielserver keine Clientauthentifizierung erfordert, empfiehlt es sich, keine Anmeldeinformationen zu senden.

Hinweis
ICredentialPolicy -Richtlinien werden nur aufgerufen, wenn die der Anforderung zugeordnete WebRequest oder der der Anforderung zugeordnete WebProxy über Anforderungen verfügt, die nicht null sind. Das Festlegen dieser Richtlinie wirkt sich nicht auf Anforderungen aus, in denen keine Anmeldeinformationen angegeben werden.

Verwenden Sie zum Festlegen einer ICredentialPolicy-Richtlinie die AuthenticationManager.CredentialPolicy-Eigenschaft. Das IAuthenticationModule, das die Authentifizierung für die Anforderung behandelt, ruft vor dem Ausführen der Authentifizierung die ShouldSendCredential-Methode auf. Wenn die Methode false zurückgibt, erfolgt keine Authentifizierung.

Eine ICredentialPolicy-Richtlinie wirkt sich auf alle Instanzen von WebRequest in der aktuellen Anwendungsdomäne mit Anmeldeinformationen aus, die nicht NULL sind. Die Richtlinie kann nicht für einzelne Anforderungen überschrieben werden.

Beispiele

Im folgenden Codebeispiel wird eine Implementierung dieser Schnittstelle veranschaulicht, die das Senden von Anmeldeinformationen nur für Anforderungen zulässt, die an bestimmte Hosts gesendet werden.

C#

public class SelectedHostsCredentialPolicy: ICredentialPolicy
{
    public SelectedHostsCredentialPolicy()
    {
    }

    public virtual bool ShouldSendCredential(Uri challengeUri, 
        WebRequest request, 
        NetworkCredential credential, 
        IAuthenticationModule authModule)
    {
        Console.WriteLine("Checking custom credential policy.");
        if (request.RequestUri.Host == "www.contoso.com" ||
            challengeUri.IsLoopback == true)
            return true;

        return false;
    }
}

Versionsinformationen

.NET Framework

Unterstützt in: 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Unterstützt in: 4, 3.5 SP1

Plattformen

Windows 7, Windows Vista SP1 oder höher, Windows XP SP3, Windows XP SP2 x64 Edition, Windows Server 2008 (Server Core wird nicht unterstützt), Windows Server 2008 R2 (Server Core wird mit SP1 oder höher unterstützt), Windows Server 2003 SP2

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.

Siehe auch

Referenz

System.Net-Namespace