8
tôi đã tạo ra các thuộc tính sau:Tuỳ chỉnh CodeAccessSecurityAttribute
[Serializable]
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
public class OperationPermissionAttribute : CodeAccessSecurityAttribute
{
private static PrincipalPermission _revoke = new PrincipalPermission(PermissionState.None);
private static PrincipalPermission _allow = new PrincipalPermission(PermissionState.Unrestricted);
private string _role;
private string _task;
private string _operation;
public OperationPermissionAttribute(SecurityAction action, string role, string task, string operation) : base(action)
{
_role = role;
_task = task;
_operation = operation;
}
public OperationPermissionAttribute(string role, string task, string operation)
: base(SecurityAction.Demand)
{
_role = role;
_task = task;
_operation = operation;
}
public override System.Security.IPermission CreatePermission()
{
var principal = System.Threading.Thread.CurrentPrincipal as AzManPrincipal;
if (principal == null)
return _revoke;
bool result = principal.IsOperationAllowed(_role, _task, _operation);
return result ? _allow : _revoke;
}
}
mà tôi sử dụng như thế này:
[OperationPermission(SecurityAction.Demand, Roles.Administrator, "UserService", "Remove")]
public void Add(User user)
{
user.ValidateOrThrow();
_repository.Add(user);
}
Chạy mã mang lại cho tôi những lỗi sau:
Thiếu một yêu cầu constructor. (Ngoại lệ từ HRESULT: 0x8013143B), là một ngoại lệ của nó.
lý do tại sao tôi nhận được nó và nó thực sự có ý nghĩa gì?
Tôi không nhận ra 'Vai trò. Quản trị viên'. Bạn có cố gắng để chạy này trong .NET 4.0? CAS không được chấp nhận. –
Lớp tĩnh của nó với vai trò riêng của chúng tôi. – jgauffin
Tôi nên sử dụng gì thay vì CAS? – jgauffin