personalizada CodeAccessSecurityAttribute

He creado el siguiente atributo:personalizada CodeAccessSecurityAttribute

[Serializable] 
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)] 
public class OperationPermissionAttribute : CodeAccessSecurityAttribute 
{ 
    private static PrincipalPermission _revoke = new PrincipalPermission(PermissionState.None); 
    private static PrincipalPermission _allow = new PrincipalPermission(PermissionState.Unrestricted); 
    private string _role; 
    private string _task; 
    private string _operation; 

    public OperationPermissionAttribute(SecurityAction action, string role, string task, string operation) : base(action) 
    { 
     _role = role; 
     _task = task; 
     _operation = operation; 
    } 

    public OperationPermissionAttribute(string role, string task, string operation) 
     : base(SecurityAction.Demand) 
    { 
     _role = role; 
     _task = task; 
     _operation = operation; 
    } 

    public override System.Security.IPermission CreatePermission() 
    { 
     var principal = System.Threading.Thread.CurrentPrincipal as AzManPrincipal; 
     if (principal == null) 
      return _revoke; 

     bool result = principal.IsOperationAllowed(_role, _task, _operation); 
     return result ? _allow : _revoke; 
    } 
}

que utilizo como esto:

[OperationPermission(SecurityAction.Demand, Roles.Administrator, "UserService", "Remove")] 
    public void Add(User user) 
    { 
     user.ValidateOrThrow(); 
     _repository.Add(user); 
    }

ejecutar el código me da el siguiente error:

Falta una necesaria constructor. (Excepción de HRESULT: 0x8013143B), es una excepción COMException.

¿Por qué demonios lo entiendo y qué significa realmente?

Fuente

2010-08-27 jgauffin

No reconozco 'Roles.Administrator'. ¿Estás tratando de ejecutar esto en .NET 4.0? CAS está en desuso. –

Es una clase estática con nuestros propios roles. – jgauffin

¿Qué debo usar en lugar de CAS? – jgauffin

El problema radica en las definiciones de sus constructores. Debe reemplazar sus dos constructores existentes por un único constructor que solo tome un argumento de SecurityAction. (Consulte la sección "Notas a los herederos" en http://msdn.microsoft.com/en-us/library/system.security.permissions.codeaccesssecurityattribute.aspx). La razón de esto radica en el mecanismo de deserialización utilizado para los atributos de permiso.

Fuente

2010-08-30 12:43:28

yo tampoco cambiar el tipo de parámetro constructor para roleString-Roles (en cuyo caso se tendría que cambiar algunas otras cosas también)

public OperationPermissionAttribute(SecurityAction action, Roles role, ...

o hacer ToString() en la llamada al constructor:

[OperationPermission(SecurityAction.Demand, Roles.Administrator.ToString(), "UserService", "Remove")]

Preferiría personalmente la primera opción.

Fuente

2010-08-27 14:34:30 SwDevMan81

Estamos utilizando nuestros propios roles personalizados, de ahí el uso de cadenas. Pero esa no es la causa de mi error? – jgauffin

personalizada CodeAccessSecurityAttribute

Respuesta

Cuestiones relacionadas