个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我有一个访问 SP 对象模型的 Web 部件,打包在一个程序集中,该程序集已签名并部署到 GAC。 web.config 设置为“完全”信任,但我的 Web 部件抛出 SecurityException。违规代码行:
SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() =>
{
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
}));
似乎在调用 RunWithElevatedPrivileges 时抛出异常(换句话说,我的委托(delegate)根本不执行)。有任何想法吗?此时我完全不知所措。
更新:这是我将代码封装到 RunWithElevatedPrivileges 方法之前的样子:
public MyWebPart()
{
context = new MyProject.Data.MyDataContext(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString);
SPUser user = SPContext.Current.Web.CurrentUser;
identity = String.Format("'{0}'", user.LoginName.ToLowerInvariant().Replace(@"\", @"\\"));
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
identity = '[' + identity + ']';
}
异常(exception)情况:
System.Security.SecurityException occurred
Message="Request failed."
Source="Microsoft.SharePoint"
StackTrace:
at Microsoft.SharePoint.SPBaseCollection.System.Collections.IEnumerable.GetEnumerator()
at MyProject.MyWebPart..ctor()
InnerException:
根据异常助手提供的突出显示,问题似乎是试图访问 SPUser.Groups 属性:user.Groups。
真正让我感到困惑的是,这段确切的代码在两天前运行良好,但我在农场方面遇到了一些其他问题,基本上不得不重建它。再次恢复所有其他内容后,我尝试将此 Web 部件添加到页面,但这个问题本身就出现了。我尝试将代码包装在 RunWithElevatedPrivileges 包装器中,以查看是否可以准确隔离有问题的位,但看起来任何触及 SP 项目模型的东西都会导致异常,包括 RunWithElevatedPrivileges 方法。
update2:我仍然不知道失败的真正原因,但它是在我尝试添加 Web 部件时发生的。在调试器中设置断点后,我意识到构造函数被调用了两次;第一次,一切都按预期工作,但第二次是抛出异常。我仍然不知道为什么。我找到了两种解决方法:将有问题的代码从构造函数中移到 Web 部件生命周期的后期,或者注释掉代码以添加 Web 部件,然后取消注释并重新部署。
显然,这个“3 天前工作”的原因是因为我很久以前就将我的 Web 部件添加到页面,然后将上述代码添加到构造函数中。由于已经添加了 Web 部件,因此我从未发现任何问题。后来,当我最近不得不重建站点并将 Web 部件再次添加到页面时,这个问题就出现了。所以从技术上讲,它以前没有“工作”,我只是没有做让它行为不端的事情。
无论如何,就像我说的 - 我仍然不知道异常的真正原因,所以仍然欢迎按照这些思路回答。
最佳答案
如果您尝试使用在 RunWithElevatedPrivileges() 方法之外创建的 SharePoint 对象,则可能会出现此问题,因此仍然保留其旧的安全上下文。在您的情况下,您使用的 SPUser 对象不是在 RunWithElevatedPrivileges() 方法中创建的。
要解决此问题,您应该在委托(delegate)中创建要使用的对象。委托(delegate)之外的安全 ID 或 URL,以使用它们重新创建对象。例如:保护 SPSite 对象的 URL 或 ID,并使用它在委托(delegate)中再次创建它。
public void Demo()
{
string siteURL = SPContext.Current.Site.Url;
SPSecurity.RunWithElevatedPrivileges(delegate(){
using (SPSite safeSite = new SPSite(siteURL))
{
// place your code here ...
}
});
}
也许您可以发布堆栈跟踪,以便我们获得更多信息。
关于sharepoint - 信任设置为完全,但 Web 部件仍然导致 SecurityException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2387433/
32
4
0
1。 Set 的 parallelStream 没有使用足够的线程。 Java8 parallelStream 不能完全并行工作。在我的计算机中,当任务数小于处理器数时,java8 集的 parall
我想将位置发送到 Google Geocoding API,因此我想用 + 替换文本中的任何空格或逗号(因为可以接收)。 例如,所有这些样本应返回 Glentworth+Ireland: Glentw
所以我需要为将要上传的图像文件生成较小的预览,并且我必须在每个文件名的末尾附加“_preview”。 目前我正在这样做: uploadFile.map((file) => { if (fi
我们可以用参数定义类型同义词,这在与实际类型一起使用时效果很好: type MyType t = t String String data Test a b = Test a b f :: MyTyp
给定一个包含一些 TGraphic 后代的 Delphi TPicture,我需要计算像素颜色和不透明度。我认为我必须为每个类提供不同的实现,并且我认为我已经涵盖了 TPngImage。 32 位位图
我正在调试 Powershell 项目。我正在使用 Import-Module 从我的 C# dll 加载 PS 模块,一切正常。尽管调用 Remove-Module 并不会完全卸载模块,因为 DLL
有没有办法在ElasticSearch中要求完整(尽管不一定精确)匹配? 例如,如果一个字段具有术语"I am a little teapot short and stout",我想匹配" i am
我正在尝试根据日期范围连接两个表。 表A格式为: ID CAT DATE_START DATE_END 1 10 2018-01-01 2020-12-31 2
我最近加入了一家公司,在分析他们的环境时,我注意到 SharePoint web.config 的信任级别设置为“完全”。我知道这绝对是一个糟糕的做法,并且希望 stackoverflow 社区能够帮
我构建了一个完全依赖 AJAX 的 php/js 应用程序,因此没有任何内容是静态的。 我正在尝试找到一种方法来转换基于内容的广告,该广告使用 AJAX 交付的内容作为关键字。 Google 的 Ad
我正在尝试根据日期范围连接两个表。 表A格式为: ID CAT DATE_START DATE_END 1 10 2018-01-01 2020-12-31 2
我熟悉 FileSystemWatcher 类,并使用它进行了测试,或者我使用快速循环进行了测试,并在目录中列出了类型文件的目录列表。在这种特殊情况下,它们是 zip 压缩的 SDF 文件,我需要解压
按照 Disqus 上的教程进行操作时,评论框不会呈现。从 disqus 上找到的管理员看来,它的设置似乎是正确的。 var disqus_config = function () { this
是否可以使用 Cython 将 Python 3 应用程序完全编译/链接为可执行格式(当然假设所有使用的模块都是 cythonable)。 我在 Linux 下工作,我希望获得一个依赖性尽可能小的 E
我有一个 C# 控制台应用程序,而不是运行预构建步骤(以获取 NuGet 包)。 当我调试这个时,我想传入一个参数并显示控制台。当我不调试它时,我不想看到它。我什至不希望它在那里闪烁一秒钟。 我找到了
我在 n 个节点上有一个完整的 19 元树。我标记所有具有以下属性的节点,即它们的所有非根祖先都是最年长或最小的 child (包括根)。我必须为标记节点的数量给出一个渐近界限。 我注意到 第一层有一
我正在阅读一篇关于 Java Volatile 关键字的文章,遇到了一些问题。 click here public class MyClass { private int years;
一本书中写道——“如果问题 A 是 NP-Complete,则存在解决 A 的非确定性多项式时间算法”。但据我所知,"is"——NP 完全问题的答案可以在多项式时间内“验证”。我真的很困惑。能否使用非
考虑以下问题: 有N个硬币,编号为1到N。 你看不到它们,但是给出了关于它们的 M 个事实,形式如下: struct Fact { set positions int num_head
我想制作一个包装数字类型的类型(并提供额外的功能)。 此外,我需要数字和包装器可以隐式转换彼此。 到目前为止我有: template struct Wrapper { T value;
我是一名优秀的程序员,十分优秀!