我已经搞乱了大约一天半的时间,现在正在筛选 .NET Reflector 和 MSDN 文档,但无法弄清楚任何事情......
在 .NET 框架中,您可以通过标记如下方法来要求当前的委托人属于一个能够执行方法的角色:
[PrincipalPermission(SecurityAction.Demand, Role = "CanEdit")]
public void Save() { ... }
我正在使用已经定义了“ReadOnly”角色的现有安全模型,因此我需要执行与上述相反的操作...如果用户处于“ReadOnly”角色,则阻止 Save() 方法。没问题吧?只需将 SecurityAction 翻转为 .Deny:
[PrincipalPermission(SecurityAction.Deny, Role = "ReadOnly")]
public void Save() { ... }
好吧,事实证明这根本没有任何作用。该方法仍然运行良好。似乎主体权限属性定义:
public override IPermission CreatePermission()
但是,当属性设置为 SecurityAction.Deny 时,永远不会调用此方法,因此不会创建任何 IPermission 对象。有谁知道如何让 .Deny 工作?我一直在尝试制作自定义安全属性,但即使这样也行不通。我试图变得狡猾并做:
public class MyPermissionAttribute : CodeAccessSecurityAttribute
{
private SecurityAction securityAction;
public MyPermissionAttribute(SecurityAction action)
: base(SecurityAction.Demand)
{
if (action != SecurityAction.Demand && action != SecurityAction.Deny)
throw new ArgumentException("Unsupported SecurityAction. Only Demand and Deny are supported.");
this.securityAction = action;
}
public override IPermission CreatePermission()
{
// do something based on the SecurityAction...
}
}
请注意,我的属性构造函数始终传递 SecurityAction.Demand,这是之前可以工作的一个操作。
然而,即使在这种情况下,CreatePermission() 方法仍然仅在属性设置为 .Demand 而不是 .Deny 时调用!也许运行时实际上是在检查属性而不是传递给 CodeAccessSecurityAttribute 构造函数的 SecurityAction?
我不知道这里还能尝试什么...有人有什么想法吗?您不会认为根据角色拒绝方法访问会那么困难,而不仅仅是要求它。让我感到非常不安的是,默认的 PrimaryPermission 出现在 IDE 中,就像执行 .Deny 就可以了,而且 MSDN 文档中有一个 1-liner 暗示它不起作用。您可能会认为,如果指定了 .Demand 以外的任何内容,PrincipalPermissionAttribute 构造函数会立即抛出异常,因为这可能会造成很大的安全漏洞!如果我没有进行单元测试,我永远不会意识到 .Deny 根本不会做任何事情!
同样,所有这一切都源于必须处理具有需要被拒绝访问的“只读”角色的现有安全模型,而不是相反,我可以只授予对角色的访问权限。
谢谢你的帮助!
快速跟进:
我实际上可以通过这样做来使我的自定义属性起作用:
public class MyPermissionAttribute : CodeAccessSecurityAttribute
{
public SecurityAction SecurityAction { get; set; }
public MyPermissionAttribute(SecurityAction action)
: base(action)
{
}
public override IPermission CreatePermission()
{
switch(this.SecurityAction) { ... } // check Demand or Deny
}
}
以及装饰方法:
[MyPermission(SecurityAction.Demand, SecurityAction = SecurityAction.Deny, Role = "ReadOnly")]
public void Save() { ... }
但这非常难看,因为我在同一属性中指定了 Demand 和 Deny。但它确实有效...
另一个有趣的说明:我的自定义类扩展了 CodeAccessSecurityAttribute,而 CodeAccessSecurityAttribute 又仅扩展了 SecurityAttribute。如果我使用自定义类来直接扩展 SecurityAttribute,则根本不起作用。因此,运行时似乎肯定只在元数据中查找 CodeAccessSecurityAttribute 实例,并使用指定的 SecurityAction 执行一些有趣的操作,即使自定义构造函数会覆盖它。