SecurityManager.IsGranted () поведение

кто-нибудь может объяснить следующее поведение C#? Я написал небольшое консольное приложение, чтобы узнать о CAS, но я не могу понять, почему следующие строки кода работают так, как они:

string[] myRoles = new string[] { "role1", "role2", "role3" };
GenericIdentity myIdentity = new GenericIdentity("myUsername", "customAuthType");
GenericPrincipal myPrincipal = new GenericPrincipal(myIdentity, myRoles);

System.Threading.Thread.CurrentPrincipal = myPrincipal;

Console.WriteLine(SecurityManager.IsGranted(new PrincipalPermission(null, "role1")));
Console.WriteLine(SecurityManager.IsGranted(new PrincipalPermission(null, "roleX")));

Результатом является «истина» для обоих вызовов SecurityManager.IsGranted ().

Если я затем добавлю следующие строки:

 new PrincipalPermission(null, "role1").Demand();
 new PrincipalPermission(null, "roleX").Demand();

первый вызов по запросу проходит, но второй (как и ожидалось) вызывает SecurityException.

Почему вызов SecurityManager.IsGranted () не возвращает false для разрешения «roleX»?

c# cas securitymanager principalpermission
22.11.2008 22:31
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
3
0
2 576
3

Ответы 3

Я считаю, что SecurityManager.IsGranted в основном рассматривает требования к коду (сборка и т. д.), А не конкретные требования, такие как основные разрешения.

Чтобы делать то, что вы хотите:

    static bool HasAccess(string role)
    {
        IPrincipal principal = System.Threading.Thread.CurrentPrincipal;
        return principal == null ? false : principal.IsInRole(role);
    }
23.11.2008 16:15

Из ответов на аналогичный вопрос здесь видно, что IsGranted () работает только с разрешениями CAS, а не с разрешениями, отличными от CAS.

Цитаты из статьи:

SecurityManager.IsGranted() determines whether a permission is granted by examining the CAS permissions that have been granted by the administrator. Since WorkingTimePermission is a non-CAS permission, that means the security policies set by the administrator have no impact regarding that permission. In other words, there is no way for an administrator to grant or revoke a [non-CAS permission]. Therefore SecurityManager.IsGranted() will always return false for [non-CAS permission].

и

It took me a while to get used to CAS vs. non-CAS permissions, and to realize that key phrases like "security policies" and "policy" only apply to CAS permissions. Once I got comfortable with that, deciphering apparently innocent help entries like SecurityManager.IsGranted's Remarks section became much easier:

"Granting of permissions is determined by policy..."

This implies - but doesn't explicitly state - that the method only works with CAS permissions, because it is checking the current security policy. It takes some getting used to.

26.11.2008 03:37

В .NET 4.0 SecurityManager.IsGranted устарел.

Это то, что было, и если вы скомпилируете совместимость с .NET 4.0, он будет жаловаться.

bool isGranted = SecurityManager.IsGranted(new SecurityPermission(SecurityPermissionFlag.Infrastructure))

Исправить это:

var permissionSet = new PermissionSet(PermissionState.None);
permissionSet.AddPermission(new SecurityPermission(SecurityPermissionFlag.UnmanagedCode));
bool isGranted = permissionSet.IsSubsetOf(AppDomain.CurrentDomain.PermissionSet);

Ссылка:
http://www.stringbuilder.net/post/2009/07/31/In-NET-40-SecurityManagerIsGranted-is-obsolete.aspx

13.06.2013 12:11

Другие вопросы по теме

Получить текущую / активную зону безопасности приложения .NET?
CAS: запуск exe из интрасети
Как остановить требования безопасности CAS от сборки FullTrust
Как мне выйти из системы для работы на RubyCAS-сервере?
Spring Security 6.2 и аутентификация CAS: что случилось с CasAuthenticationFilter.CAS_STATEFUL_IDENTIFIER?
Сервер CAS принимает запросы только от локального хоста
Декодирование с помощью зашифрованного сетевого ядра JWT, выпущенного Apereo CAS
Как аутентифицировать пользователя из автономного интерфейса реагирования с бэкэндом django (тот же домен, разные порты), используя стороннюю аутентификацию CAS?
Ошибка выхода из системы phpCAS из-за отсутствия CORS «Access-Control-Allow-Origin»
IllegalArgumentException при развертывании CAS 5.3.10 Maven Overlay WAR на Wildfly 14

Похожие вопросы

C# обойти ловушку XmlSerializer.Deserialize?
Как обновить созданные и измененные поля с помощью шаблона проектирования репозитория?
Анализ диапазона дат в C# - ASP.NET
Почему Math.Atan (Math.Tan (x))! = X?
LINQ To SQL не сохраняется в базе данных
C#, правильное использование ключевого слова static при разработке базового класса цвета
Нужны ли классы EventArg теперь, когда у нас есть дженерики?
Определение доступности кнопки «Развернуть»
Как лучше всего извлечь несколько полей из формы asp.net в список или массив C#, готовый к обработке?
Перечисление дженериков и интерфейсов