方法1)解决:更改整个网站集的信任级别。
设置“<trust level="应用程序信任级别" originUrl="" />”(建议根据最小权限原则来设置)。
方法2)解决:[转]自定义代码访问策略
假设 web.config 文件的信任级别未设置为 Full,则在您尝试运行天气 Web 部件时会出现异常(如图 22 所示)。
图 22. 在专用应用程序文件夹中部署的天气 Web 部件
.gif)
在专用应用程序文件夹中部署的天气 Web 部件会导致意外问题。不过,该错误是意料之中的。打开 Windows 事件查看器(位于管理工具中),可以找到错误的完整详细信息:“请求 'System.Net.WebPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' 类型的权限失败。”
换句话说,未授予您的 Web 部件与 Web 服务通信的权限。如何解决这一问题呢?一种方法是在 web.config 文件中将信任级别提升为完全,但这样做是有风险的。提升信任级别后,所有私人部署的程序集都会获得与在全局程序集缓存中部署的程序集相同的基本权限。更佳的解决方案是请求在 SharePoint 页面正确运行 Web 部件所需的权限,并在指令清单文件中包括该命令。部署该解决方案的管理员将收到一个通知,该通知表明获取权限的特定请求正在等待处理。管理员可以决定是否可以授予这些权限。继续进行操作时,会为当前处于激活状态的策略文件创建副本,并添加为 Web 部件请求的权限。此新的策略文件将成为在 web.config 文件中激活的文件。现在,我们可以对上述所有步骤进行更详细的考查。
已经有一条信息可供使用了。您具有所请求权限的完整详细信息(前面讨论过)。另一条信息是您使用的程序集的完整公钥 Blob。要检索此信息,请打开命令提示符窗口并执行以下命令。
Secutil.exe –hex –s WeatherWebPart.dll > keyblob.txt
执行后会得到一个文本文件,其中包含存在问题的程序集的完整公钥。所用的工具是 secutil.exe,此工具是 .NET Framework SDK 的一部分。
接下来,打开指令清单文件,添加以下 CodeAccessSecurity 元素(最好添加在 FeatureManifests 元素和 Assemblies 元素之间)。
Xml<CodeAccessSecurity> <PolicyItem> <PermissionSet class="NamedPermissionSet" version="1" Description="My webpart's permission set"> <IPermission class="AspNetHostingPermission" version="1" Level="Minimal"/> <IPermission class="SecurityPermission" version="1" Flags="Execution" /> <IPermission version="1" Unrestricted="True" class="Microsoft.SharePoint.Security.SharePointPermission, Microsoft.SharePoint.Security,
Version=12.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c" /> <IPermission class="System.Net.WebPermission, System, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b77a5c561934e089" Unrestricted="True" version="1">
<ConnectAccess>
<URI uri="$OriginHost$"/>
<URI uri="http://moss:95/webservices/.*"/>
</ConnectAccess>
</IPermission> </PermissionSet> <Assemblies> <Assembly Name="WeatherwebPart" Version="1.0.0.0"
PublicKeyBlob="0x00240000048000009400000006020000002400005253413100040000010001000D
AF8ED8D945CD2ABB2EE7953A6039B791A725F11B4588AC6D70B3E0648F955E9ED4C3C43CB044B8B0E8A6
FF4D4FFBE9E3B9297D45F688A7264534E12414E17539305207EC961DA94DF294E7722CCD9BDBFC95A896
E996F57156705D281EC39280BD604E87724556AF5807D146963F19F5B43DB69E1F22695463153A553260D2" />
</Assemblies> </PolicyItem> </CodeAccessSecurity>
在上面的代码中,IPermission 和 Assembly 元素区域对于检查而言很重要。首先,IPermission 元素请求与 Web 服务(假设此 Web 服务承载于 http://moss:95 IIS Web Application 之上)进行通信所需的权限。其次,Assembly 元素包含了存在问题的程序集的详细信息:名称、版本和必须从通过 secutil.exe 实用程序生成的 keyblob.txt 文件中检索的 Blob。
将这些更改应用于指令清单文件时,必须重新生成 Windows SharePoint Services 解决方案,并将其重新添加到解决方案存储区中。部署解决方案时,您会注意到页面底部会出现一条警告(请参见图 23),表明该解决方案包含代码访问安全策略,如果继续部署该解决方案,此安全策略就会生效。如果管理员并未看到此类问题,则可继续操作,然后 Web 部件就可以使用了。
图 23. 带有代码访问安全策略的 Web 部件解决方案
.gif)
如果您正确按上述步骤进行了操作,天气 Web 部件会像以前一样再次工作。但是在后台,您会注意到在 web.config 文件的 securityPolicy 元素中出现了一个新条目,如下所示。
Xml<securityPolicy> <trustLevel name="WSS_Medium" policyFile="C:\Program Files\Common Files\Microsoft Shared
\Web Server Extensions\12\config\wss_mediumtrust.config" /> <trustLevel name="WSS_Minimal" policyFile="C:\Program Files\Common Files\Microsoft Shared
\Web Server Extensions\12\config\wss_minimaltrust.config" /> <trustLevel name="WSS_Custom" policyFile="C:\Program Files\Common Files\Microsoft Shared
\Web Server Extensions\12\config\wss_custom_wss_minimaltrust.config" /> </securityPolicy>
新的级别 — WSS_Custom — 现在是 web.config 文件中的活动信任级别。
