(C#)为应用程式设定运行权限(System.Security类下的GenericIdentity,GenericPrincipal,PrincipalPermission)...

最新推荐文章于 2021-10-19 14:16:24 发布
最新推荐文章于 2021-10-19 14:16:24 发布
阅读量256 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/Andrew-XinFei/p/5287823.html
版权

最近看书《编写高质量代码改善C#程序的157个建议》,知识点备忘:

  System.Security.Principal.GenericIdentity==>表示一般用户

  System.Security.Principal.GenericPrincipal==>表示一般主体

  System.Security.Permissions.PrincipalPermission==>允许使用为声明和强制安全性操作定义的语言结构来检查活动用户

在某些情况下,我们可能会遇到需求=》在C#中提供基于角色的安全性控制区限制代码的执行权限

Demo1(用户必须以Administrator身份运行代码,才可访问Sample类):

  

class Program{
    static void Main(){
       AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);
     Sample sample=new Sample();
     Console.WriteLine("代码成功运行....");
    }
}

[PrincipalPermission(SecurityAction.Demand, Role = @"Administrator")]
//[PrincipalPermission(SecurityAction.Demand, Role = @"Users")]//(取消注释,则Users用户也可访问)
class Sample{
}

  非Administrator用户身份,运行此代码,会抛出异常System.Security.SecurityException:对主体权限的请求失败;可以使用多个PrincipalPermission属性标签,互相之间是OR关系;

同样,此标签也可用于控制方法:

Demo2:

class Program{
    static void Main(string[] args){
        System.Security.Principal.GenericIdentity examIdentity = new GenericIdentity("ExamUser");
            string[] users = { "Student"};
            //string[] users = { "Student","Teacher"};
            GenericPrincipal myPrincipal = new GenericPrincipal(examIdentity, users);
            Thread.CurrentPrincipal = myPrincipal;
            ScoreProcessor sc = new ScoreProcessor();
            sc.Update();

            Console.ReadKey();
    }
}


class ScoreProcessor
    {
        public void Update()
        {
            try
            {
                System.Security.Permissions.PrincipalPermission myPermission = new PrincipalPermission("ExamUser", "Teacher");
                myPermission.Demand();
                Console.WriteLine("修改成功");
            }
            catch (SecurityException e)
            {
                Console.WriteLine(e.Message);
            }
        }
    }
方法权限控制Demo

  通过此demo,可以控制权限,使分数的Update修改方法,只有Teacher身份的用户才能正常执行(注:PrincipalPermission类的Demand()函数只有被执行到时,才会进行校验);

 

转载于:https://www.cnblogs.com/Andrew-XinFei/p/5287823.html

weixin_30662109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#中如何使用Process.Start()使一个无gui的exe应用程序在后台启动 .
SUNMOONSTAR专栏
08-19 8629
C#中如何使用Process.Start()使一个无gui的exe应用程序在后台启动 比如 在cmd模式下可以使用 start/b abc.exe -argument //声明一个程序信息类 System.Diagnostics.ProcessStartInfo Info
【WinForm.NET开发】在后台运行操作
最新发布
Coding life, Coding world, Coding feature.
01-22 532
如果某项操作需要很长时间才能完成,而你不希望造成用户界面的延迟,则可以使用类在另一个线程上运行此操作。
C#如何让控制台应用程序后台运行3个方法
热门推荐
wk2133的博客
12-26 1万+
将写好的控制台应用程序,在VS项目中,项目——某某项目属性——输出类型:windows应用程序即可
后台启动_教你3招,快速管理电脑应用后台自启动,再用3年也不卡
weixin_39927288的博客
01-14 3397
教你3招,快速管理电脑应用后台自启动,再用3年也不卡不知道大家有没有发现,当我们电脑开机的时候,就会出现很多弹窗广告,或者我们在办公时,莫名其妙出现各种窗口。其实这些都是和电脑里面的一些应用喜欢自启动是脱不了关系的。那么今天笔者就来教大家怎样管理电脑后台自启动,再用3年也不卡!1、管理启动源其实我们在安装应用的时候,都没注意到这些自启动是可以进行管理的,如果你之前没有管理,那么你可以这样设置。Wi...
C#学习日记17
NLP工程化
03-06 246
1.AppDomain 解析: [1]每个托管应用程序都在一个AppDomain中执行 [2]每个托管EXE文件默认都在它自己的独立地址空间中运行,这个地址空间只有一个AppDomain 2.PEVerify.exe 解析:它检查一个程序集的所有方法,并报告其中含有不安全代码的方法。 3.unsafe方法 解析: [1]当JIT编译器编译一个unsafe方法时,会检查该方法所在的程序集是否被授予了System.Security.Permissions.SecurityPermission权限,而且Syste
无法将类型为“System.Security.Principal.GenericIdentity”的对象强制转换为类型“System.Web.Security.FormsIdentity”。...
weixin_34194551的博客
01-22 532
这次的系统包含两个子系统,所以做了一个分角色的身份验证系统。 web.config <system.web>中设置 <authentication mode="Forms"> <!--验证方式为窗体验证--> <forms name=".ASPXAUTH" loginUrl="~/login.aspx" p...
C# ASP.NET 遇到的坑
WenyueQ@
12-26 769
c# 文件上传"不支持给定路径的格式" HttpPostedFile file = HttpContext.Current.Request.Files["file"];//接收 string fileName = Path.GetExtension(file.FileName); string path = ConfigurationManager.AppSettings["ImgsFileDi...
WINFORM 请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=2.0.0.0, Culture=neutra...
weixin_30849403的博客
06-26 394
同一WINFORM源码程序,换另一台机器调试或TFS获取后调试出现此问题,具体出现原因待深究 解决办法: 项目-属性-安全性- 取消【启用ClickOnce安全设置】 项目-Properties 将自动添加 app.manifest 文件 即可解决 View Code <?xml version="1.0" encoding="utf-8"?> <asmv1:a...
(System.Security.SecurityException:请求System.Security.Permissions.FileIOPermission,....类型的权限已失败)解决方案...
weixin_30376509的博客
12-19 1783
异常描述 安全性异常 说明: 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。 异常详细信息: System.Security.SecurityException: 请求“System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, ...
C#如何通过权限类和权限属性来修改安全权限的代码
weixin_34391854的博客
12-18 416
工作过程中中,把写内容过程中重要的内容段备份一下,如下的内容是关于C#如何通过权限类和权限属性来修改安全权限的内容,应该对大伙有些用途。 using System; using System.Security; using System.Security.Permissions; using System.Runtime.InteropServices; class NativeMethods ...
.NET中唯一一个非CAS代码访问权限类:PrincipalPermission
dz45693的专栏
09-07 3508
System.Security.Permissions中的PrincipalPermission类是.NET中的一个比较特殊的权限类,它是目前唯一一个继承IPermission接口但是不继承CodeAccessPermission类的权限。   原因是这个权限是用来检查抽象用户权限(.NET中的IPrincipal接口),因此它和代码访问权限(CodeAccessPermission)这种
vs使用C#与mysql数据库连接,Could not load file or assembly 'System.Security.Permissions, Version=0.0.0.0异常
wjmsdh的博客
11-04 6172
C#与Mysql进行连接时,出现以下异常 查阅很多资料以后发现是因为Mysql的版本号与vs的目标框架版本号不一致。 (备注:目标框架版本号在当前项目上右击——属性——应用程序,中查看) 但是发现当前版本号很低,下载高的版本号也无法添加 这个时候建议不要执着于安装其他框架,新建一个项目,新建时候选择好框架,把原来的项目里面的代码粘贴到新项目里面即可。 ...
dotnetnuke 调用第三方dll出错 System.Security.Permissions.SecurityPermission,型的权限已失败。...
weixin_30809333的博客
01-17 656
在dnn下调用第三方dll的微信sdk,代码如下: WebClient wc = new WebClient();wc.Encoding = encoding ?? Encoding.UTF8;wc.DownloadString(url); 在调用wc.DownloadString(url);时出现 System.Security.Permissions.Sec...
编写C#程序让其在Win7 下以管理员权限运行
changhu的专栏
07-28 1720
编写C#程序让其在Win7 下以管理员权限运行出处:西西整理 作者:西西 人气:559 次 评论: 0 | 我要发表看法Vista 和 Windows 7 操作系统为了加强安全,增加了 UAC(用户账户控制) 的机制,如果 UAC 被打开,用户即使是以管理员权限登录,其应用程序
C#进程运行权限
lifei_0001的博客
10-19 419
环境说明: VS2012,windows 7 亲自验证过win7 和xp ,XP直接不弹框,因为XP没有UAC控制机制 步骤1: 右键项目--》属性--》安全性--》选中【启用ClickOnce安全设置】 此时在我们的项目下Properties目录下多了个叫 app.manifest 的文件 步骤2: 文件里面的代码如下,我们只需要将以下这句更改了即可 <requestedExecutionLevel level="asInvoker" uiAccess="false" /&gt..
请求“System.Security.Permissions.UIPermission, mscorlib....失败
记录技术点滴
04-12 1016
建立WpfBrowserApplication,IE中,一个页面导航到另一页面时出现此错误。IE安全性设置问题。解决方案:IE->属性->安全性->自定义级别->.NET Framework->将XAML浏览器应用程序、XPS文档、松散XAML三项设为启用即可。 参考资料:[url]http://msdn.microsoft.com/zh-cn/library/aa970906%28v=VS.9...
C# webapi 实现header验证代码
05-30
以下是一个 C# WebAPI 中实现 Header 验证的示例代码: ```csharp public class HeaderAuthenticationFilter : IAuthenticationFilter { private readonly string apiKey = "your_api_key_here"; public bool ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值