trust设置为Full,但Web部件仍会导致SecurityException

时间:2010-03-05 14:34:50

标签: sharepoint web-parts cas

我有一个访问SP对象模型的Web部件,打包在一个已签名并部署到GAC的程序集中。 web.config设置为“完全”信任,但我的Web部件抛出SecurityException。令人不快的代码行:

SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() =>
{
    foreach (SPGroup g in user.Groups)
    {
        identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
    }
}));

调用RunWithElevatedPrivileges时会抛出异常(换句话说,我的委托根本不执行)。有任何想法吗?我现在完全不知所措。

更新:在我将它包装在RunWithElevatedPrivileges方法之前,这是代码的样子:

public MyWebPart()
{            
    context = new MyProject.Data.MyDataContext(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString);
    SPUser user = SPContext.Current.Web.CurrentUser;
    identity = String.Format("'{0}'", user.LoginName.ToLowerInvariant().Replace(@"\", @"\\"));
    foreach (SPGroup g in user.Groups)
    {
        identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
    }            

    identity = '[' + identity + ']';
}

例外:

System.Security.SecurityException occurred
  Message="Request failed."
  Source="Microsoft.SharePoint"
  StackTrace:
       at Microsoft.SharePoint.SPBaseCollection.System.Collections.IEnumerable.GetEnumerator()
       at MyProject.MyWebPart..ctor()
  InnerException:

根据异常助手提供的突出显示,看起来SPUser.Groups属性的尝试访问是问题所在:user.Groups

令我感到困惑的是,这个确切的代码在两天前工作正常,但我在农场遇到了一些其他问题,基本上不得不重建它。在重新获得其他所有内容之后,我开始尝试将此Web部件添加到页面中,这个问题就出现了。我尝试在RunWithElevatedPrivileges包装器中包装代码以查看是否可以完全隔离有问题的位,但看起来任何触及SP对象模型的内容都会导致异常,包括RunWithElevatedPrivileges方法。

update2 :我仍然不知道失败的真正原因,但是在我尝试添加网络部分时却发生了这种情况。在调试器中设置断点后,我意识到构造函数被调用了两次;第一次,它完全按预期工作,但第二次是异常被抛出的时候。我仍然不知道为什么。我找到了两种解决方法:将构造函数中的违规代码移出到Web部件生命周期的后续点,或者注释掉代码以添加Web部件,然后取消注释并重新部署。

显然,这个“3天前工作”的原因是因为我很久以前将我的网页部分添加到页面中,然后将上面的代码添加到构造函数中。由于Web部件已经添加,我从未发现任何问题。后来,当我最近不得不重建网站并再次将Web部件添加到页面时,这个问题就出现了。从技术上讲,它之前没有“起作用”,我只是没有做出让它行为不端的事情。

无论如何,就像我说的那样 - 我仍然不知道异常的真正原因,所以仍然欢迎这些答案。

1 个答案:

答案 0 :(得分:2)

如果您尝试使用在RunWithElevatedPrivileges()方法之外创建的SharePoint对象,则可能会出现此问题,因此仍然保留其旧的安全上下文。在您的情况下,您使用的SPUser对象不是在RunWithElevatedPrivileges()方法中创建的。

要解决此问题,您应该在委托中创建要使用的对象。委托之外的安全ID或URL,用于重新创建对象。例如:保护SPSite对象的URL或ID,并使用它在委托中再次创建它。 

 public void Demo()
 {
      string  siteURL = SPContext.Current.Site.Url;
      SPSecurity.RunWithElevatedPrivileges(delegate(){

          using (SPSite safeSite = new SPSite(siteURL))
          {
             // place your code here ... 
          }
      });
  }

也许您可以发布堆栈跟踪,以便我们可以获得更多信息。

相关问题
最新问题