个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我有一个访问 SP 对象模型的 Web 部件,打包在一个程序集中,该程序集已签名并部署到 GAC。 web.config 设置为“完全”信任,但我的 Web 部件抛出 SecurityException。违规代码行:
SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() =>
{
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
}));
似乎在调用 RunWithElevatedPrivileges 时抛出异常(换句话说,我的委托(delegate)根本不执行)。有任何想法吗?此时我完全不知所措。
更新:这是我将代码封装到 RunWithElevatedPrivileges 方法之前的样子:
public MyWebPart()
{
context = new MyProject.Data.MyDataContext(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString);
SPUser user = SPContext.Current.Web.CurrentUser;
identity = String.Format("'{0}'", user.LoginName.ToLowerInvariant().Replace(@"\", @"\\"));
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
identity = '[' + identity + ']';
}
异常(exception)情况:
System.Security.SecurityException occurred
Message="Request failed."
Source="Microsoft.SharePoint"
StackTrace:
at Microsoft.SharePoint.SPBaseCollection.System.Collections.IEnumerable.GetEnumerator()
at MyProject.MyWebPart..ctor()
InnerException:
根据异常助手提供的突出显示,问题似乎是试图访问 SPUser.Groups 属性:user.Groups。
真正让我感到困惑的是,这段确切的代码在两天前运行良好,但我在农场方面遇到了一些其他问题,基本上不得不重建它。再次恢复所有其他内容后,我尝试将此 Web 部件添加到页面,但这个问题本身就出现了。我尝试将代码包装在 RunWithElevatedPrivileges 包装器中,以查看是否可以准确隔离有问题的位,但看起来任何触及 SP 项目模型的东西都会导致异常,包括 RunWithElevatedPrivileges 方法。
update2:我仍然不知道失败的真正原因,但它是在我尝试添加 Web 部件时发生的。在调试器中设置断点后,我意识到构造函数被调用了两次;第一次,一切都按预期工作,但第二次是抛出异常。我仍然不知道为什么。我找到了两种解决方法:将有问题的代码从构造函数中移到 Web 部件生命周期的后期,或者注释掉代码以添加 Web 部件,然后取消注释并重新部署。
显然,这个“3 天前工作”的原因是因为我很久以前就将我的 Web 部件添加到页面,然后将上述代码添加到构造函数中。由于已经添加了 Web 部件,因此我从未发现任何问题。后来,当我最近不得不重建站点并将 Web 部件再次添加到页面时,这个问题就出现了。所以从技术上讲,它以前没有“工作”,我只是没有做让它行为不端的事情。
无论如何,就像我说的 - 我仍然不知道异常的真正原因,所以仍然欢迎按照这些思路回答。
最佳答案
如果您尝试使用在 RunWithElevatedPrivileges() 方法之外创建的 SharePoint 对象,则可能会出现此问题,因此仍然保留其旧的安全上下文。在您的情况下,您使用的 SPUser 对象不是在 RunWithElevatedPrivileges() 方法中创建的。
要解决此问题,您应该在委托(delegate)中创建要使用的对象。委托(delegate)之外的安全 ID 或 URL,以使用它们重新创建对象。例如:保护 SPSite 对象的 URL 或 ID,并使用它在委托(delegate)中再次创建它。
public void Demo()
{
string siteURL = SPContext.Current.Site.Url;
SPSecurity.RunWithElevatedPrivileges(delegate(){
using (SPSite safeSite = new SPSite(siteURL))
{
// place your code here ...
}
});
}
也许您可以发布堆栈跟踪,以便我们获得更多信息。
关于sharepoint - 信任设置为完全,但 Web 部件仍然导致 SecurityException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2387433/
32
4
0
我正在编写一个 C# 程序(具体来说是一个 IRC 机器人)并使用脚本库 Jint ( http://jint.codeplex.com/ )。我有一个外部命令链接到它,当调用它时,它会从另一个文件读
我有一个具有外部 API 的服务。在某些情况下我必须抛出 SecurityException。奇怪的事情如下:在某些 API 中,当我抛出异常时,绑定(bind)器成功完成此事务并且该异常被服务的经理
我有一个用 C# 编写的应用程序,它位于网络共享上。当我从本地驱动器运行它时,一切正常。当我从远程共享启动它时,调用像 try { System.Reflection.Assembly.Get
如果我自己的 DAO 类无法通过数据存储的身份验证,是否建议在其构造函数中抛出 SecurityException? Java 文档说 SecurityException 将由 SecurityMan
背景 我正在开发一款控制屏幕旋转的 Android 应用。 The app is available on the Google Play store .为了控制屏幕旋转,应用程序禁用了 system
这个问题在这里已经有了答案: Permission Denial: not allowed to send broadcast in android (4 个答案) 关闭 9 年前。 我的应用程序在
我尝试将位置服务作为后台服务运行。它在 Activity 中运行良好,但是当我使用服务时,我得到了 java.lang.securityException:客户端必须具有 ACCESS_COARSE_
我做了一个方法,当进度完成加载时发送本地通知,当我构建应用程序时,一切都清楚,没有任何错误/警告,我在发布 Google 控制台崩溃报告后收到了这个 通知方式如下: public void notif
我正在编写一个 Android 应用程序,作为该应用程序的一部分,我希望用户能够查看、选择和修改用户联系人。出于可用性原因(从用户方面),我的主要 Activity 扩展了 TabActivity。因
我在我的应用程序中使用带指纹的锁屏。虽然它可以与其他具有指纹传感器的手机无缝协作,但三星用户正面临一些 SecurityException,正如我在我的谷歌控制台报告中看到的那样。报告如下: java
我想制作一个能够将文件下载到计算机的小程序,然后在相关的编辑器中打开它们(当文件被保存时,应该会再次上传)。然而,在我花几个小时让它工作之前,我必须确保它实际上是可管理的(用 Java 桌面应用程序而
我的应用程序出现严重问题。我使用权限 android.permission.ACCESS_COARSE_LOCATION在广播接收器中,它运行完美。 但是在一定时间后(这似乎是随机的)应用程序崩溃并显
我在某些 API 6.0+ 设备上遇到以下崩溃: Fatal Exception: java.lang.SecurityException: Client must have ACCESS_COARS
我正在试验 Android AccountManager。 我有一个帐户身份验证服务,显示用于输入用户名/密码的 UI。 我转到设置/帐户/添加帐户,选择我的新帐户类型,然后我会看到 UI。 当我点击
使用此代码时出现上述错误: var userSettings = new UserSettings() { Username = TextBox
我似乎无法在 .NET 中写入事件日志。我得到以下异常: System.Security.SecurityException: The source was not found, but some o
我设计了一个函数,它可以从 SD 获取/设置资源,如果从 sd 中找不到,则从 Asset 中获取它,如果可能,将 Assets 写回 SD 此函数可以通过方法调用检查 SD 是否已安装且可访问...
FileStream 的 MSDN 构造函数表示它可能会抛出 UnauthorizedAccessException 或 SecurityException。以下是 MSDN 关于这些异常的说明。 U
我正在使用 Retrofit 的协程适配器,我发现,如果网络调用因为 URL 不正确而失败,则 try/catch block 将捕获它,但如果我删除 Internet 权限以便我们得到 Securi
我刚刚编写了一个 MVC 应用程序并让它在我的实验室中运行。现在我已将其部署到 GoDaddy,但收到以下错误。 Description: The application attempted to p
我是一名优秀的程序员,十分优秀!