Mit Codezugriffssicherheit ohne GAC
https://stackoverflow.com/questions/297498
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich frage mich, ob es möglich ist, Code Access Security zu verwenden, und eine benutzerdefinierte Berechtigungsklasse (und Attribut), ohne die Anordnung registrieren zu müssen, dass das Attribut in ist, in dem GAC.
Im Moment bekomme ich eine Type, wenn das Verfahren mit meinem Attribute genannt wird, und ich kann nicht scheinen, um es zu bekommen. Alles, was ich gelesen habe, scheint zu implizieren, dass Sie das GAC, um verwenden müssen, dies zu erreichen.
Hat jemand eine Einsicht?
Ich habe versucht, das gleiche Endziel mit AOP mit Postsharp oder AspectDNG acheive, aber beide von denen in dem mein Produkt eine Ergänzung Abhängigkeit, die nicht ideal ist.
Lösung
würde ich sagen, ja (kann aber ohne weitere Einzelheiten nicht sicher sein, was und wie Sie tun). Wir haben benutzerdefinierte Berechtigungen / Rollen mit CAS hier und nichts ist im GAC WRT für die Sicherheit. Ultimetly CAS müssen Ihre Baugruppen von IPrincipal Implementierung zuzugreifen. Haben Sie an dem Fusionsprotokoll sehen, um zu bestimmen, wo Ihre Baugruppen sondiert werden?
Andere Tipps
Danke. Es scheint, dass Sie nicht einfach Ihre benutzerdefinierte Attribute Kind Klassen sein können, und Sie müssen nur einen Konstruktor haben, die auf einem Security nimmt.
