• 【转】编写高质量代码改善C#程序的157个建议——建议121:为应用程序设定运行权限


    建议121:为应用程序设定运行权限

    在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。

    如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:

        class Program
        {
            static void Main()
            {
                AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
                SampleClass sample = new SampleClass();
                Console.WriteLine("代码成功运行...");
            }
        }
    
        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        class SampleClass
        {
    
        }

    如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。

    可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。

    对于代码的控制可以细化到方法,代码如下:

        class Program
        {
            static void Main()
            {
                AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
                SampleClass sample = new SampleClass();
                sample.SampleMethod();
                sample.SampleMethodSec();
                Console.WriteLine("代码成功运行...");
            }
        }
    
        class SampleClass
        {
            public void SampleMethod()
            {
                Console.WriteLine("执行方法SampleMethod");
            }
    
            [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
            //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
            public void SampleMethodSec()
            {
                Console.WriteLine("执行方法SampleMethodSec");
            }
        }

    这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。

    除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:

        class Program
        {
            static void Main()
            {
                GenericIdentity examIdentity = new GenericIdentity("ExamUser");
                //String[] Users = { "Teacher", "Student" };
                String[] Users = { "Student" };
                GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
                Thread.CurrentPrincipal = MyPrincipal;
                ScoreProcessor score = new ScoreProcessor();
                score.Update();
            }
        }
    
        class ScoreProcessor
        {
            public void Update()
            {
                try
                {
                    PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                    MyPermission.Demand();
                    //省略
                    Console.WriteLine("修改成绩成功");
                }
                catch (SecurityException e)
                {
                    Console.WriteLine(e.Message);
                }
            }
        }

    以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。

    转自:《编写高质量代码改善C#程序的157个建议》陆敏技

  • 相关阅读:
    Ansible--常用模块使用(2)
    Ansible--常用模块使用
    Ansible--配置文件及系列命令
    Ansible--安装
    Ansible--原理
    MySQL高可用方案--MHA部署及故障转移
    MySQL高可用方案--MHA原理
    MySQL主从及主主环境部署
    MySQL安装之yum安装
    MySQL主从复制--原理
  • 原文地址:https://www.cnblogs.com/farmer-y/p/8006156.html
Copyright © 2020-2023  润新知