【转】编写高质量代码改善C#程序的157个建议——建议121:为应用程序设定运行权限

 

建议121:为应用程序设定运行权限

在某些情况下,可能存在这样的需求:只有系统管理员才能访问某应用程序的若干功能。这个时候,可以结合.NET中提供的代码访问安全性(Code Access Security)和基于角色(Role-Based Security)的安全性去实现。

如果要通过一下的代码正常的访问类型SampleClass,用户必须以Administrator的身份运行代码:

    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            Console.WriteLine("代码成功运行...");
        }
    }

    [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
    //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
    class SampleClass
    {

    }

如果恰巧我们是以User用户组的用户登录系统的,则会抛出异常System.Security.SecurityException:对主体权限的请求失败。只要还原上文中的那条注释的属性,就能让代码正确运行。

可以为类型增加多条PrincipalPermission属性,多个PrincipalPermission属性之间是“OR”的关系。

对于代码的控制可以细化到方法,代码如下:

    class Program
    {
        static void Main()
        {
            AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
            SampleClass sample = new SampleClass();
            sample.SampleMethod();
            sample.SampleMethodSec();
            Console.WriteLine("代码成功运行...");
        }
    }

    class SampleClass
    {
        public void SampleMethod()
        {
            Console.WriteLine("执行方法SampleMethod");
        }

        [PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
        //[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]
        public void SampleMethodSec()
        {
            Console.WriteLine("执行方法SampleMethodSec");
        }
    }

这段代码如果不是以Administrator身份运行的,则在执行完毕SampleMethod方法后也会抛出SecurityException。

除了使用Windows用户和角色,我们还可以使用用户自定义的主体。比如在一个考试系统中,只有教师才能修改成绩,而考生只能具备浏览功能。为了充分了解代码的机制,以下代码我们不用属性声明的方式:

    class Program
    {
        static void Main()
        {
            GenericIdentity examIdentity = new GenericIdentity("ExamUser");
            //String[] Users = { "Teacher", "Student" };
            String[] Users = { "Student" };
            GenericPrincipal MyPrincipal = new GenericPrincipal(examIdentity, Users);
            Thread.CurrentPrincipal = MyPrincipal;
            ScoreProcessor score = new ScoreProcessor();
            score.Update();
        }
    }

    class ScoreProcessor
    {
        public void Update()
        {
            try
            {
                PrincipalPermission MyPermission = new PrincipalPermission("ExamUser", "Teacher");
                MyPermission.Demand();
                //省略
                Console.WriteLine("修改成绩成功");
            }
            catch (SecurityException e)
            {
                Console.WriteLine(e.Message);
            }
        }
    }

以上代码运行时会抛出异常,因为我们在调用Update方法的时候只配置了Student组。要使代码能够成功运行,应该在调用处使用注释掉的那行代码。

 

 

转自:《编写高质量代码改善C#程序的157个建议》陆敏技

posted @ 2017-12-08 16:53  指间的徘徊  阅读(315)  评论(0编辑  收藏  举报