zoukankan      html  css  js  c++  java

  • 编写高质量代码改善C#程序的157个建议——建议121:为应用程序设定运行权限

    建议121:为应用程序设定运行权限

    在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。

    如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:

        class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            Console.WriteLine("代码成功运行...");
        }
    }

    [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
    //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
    class SampleClass
    {

    }

    如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。

    可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。

    对于代码的控制可以细化到方法,代码如下:

        class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            sample.SampleMethod();
            sample.SampleMethodSec();
            Console.WriteLine("代码成功运行...");
        }
    }

    class SampleClass
    {
        public void SampleMethod()
        {
            Console.WriteLine("执行方法SampleMethod");
        }

        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        public void SampleMethodSec()
        {
            Console.WriteLine("执行方法SampleMethodSec");
        }
    }

    这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。

    除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:

        class Program
    {
        static void Main()
        {
            GenericIdentity examIdentity = new GenericIdentity("ExamUser");
            //String[] Users = { "Teacher", "Student" };
            String[] Users = { "Student" };
            GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
            Thread.CurrentPrincipal = MyPrincipal;
            ScoreProcessor score = new ScoreProcessor();
            score.Update();
        }
    }

    class ScoreProcessor
    {
        public void Update()
        {
            try
            {
                PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                MyPermission.Demand();
                //省略
                Console.WriteLine("修改成绩成功");
            }
            catch (SecurityException e)
            {
                Console.WriteLine(e.Message);
            }
        }
    }

    以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。

    转自:《编写高质量代码改善C#程序的157个建议》陆敏技
  • 相关阅读:
    IQuerable与IEnumable的区别
    idea2021.1新功能
    intellij idea2021快捷键大全
    解决报错:The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one time zone.
    spring boot中不能识别RestController的原因
    Maven的安装与配置
    关于window10安装jdk,配置环境变量,javac不是内部或外部命令,也不是可运行的程序 或批处理文件的细节问题。
    记录日常工作经验,技术解决问题分享格式
    Brt课程设计day14
    Brt课程设计day13
  • 原文地址:https://www.cnblogs.com/jesselzj/p/4751398.html
Copyright © 2011-2022 走看看