Sharepoint 信任设置为Full,但web部件仍会导致SecurityException
我有一个访问SP对象模型的web部件,它打包在一个程序集中,并被签名和部署到GAC。web.config被设置为“完全”信任,但是我的web部件抛出了一个Sharepoint 信任设置为Full,但web部件仍会导致SecurityException,sharepoint,web-parts,cas,Sharepoint,Web Parts,Cas,我有一个访问SP对象模型的web部件,它打包在一个程序集中,并被签名和部署到GAC。web.config被设置为“完全”信任,但是我的web部件抛出了一个SecurityException。有问题的代码行: SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() => { foreach (SPGroup g in user.Groups) { identity +=
SecurityException
。有问题的代码行:
SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() =>
{
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
}));
似乎在调用RunWithElevatedPrivileges
时引发异常(换句话说,我的委托根本不执行)。有什么想法吗?在这一点上我完全不知所措
更新:以下是我将代码包装到RunWithElevatedPrivileges方法之前的代码:
public MyWebPart()
{
context = new MyProject.Data.MyDataContext(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString);
SPUser user = SPContext.Current.Web.CurrentUser;
identity = String.Format("'{0}'", user.LoginName.ToLowerInvariant().Replace(@"\", @"\\"));
foreach (SPGroup g in user.Groups)
{
identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
}
identity = '[' + identity + ']';
}
例外情况是:
System.Security.SecurityException occurred
Message="Request failed."
Source="Microsoft.SharePoint"
StackTrace:
at Microsoft.SharePoint.SPBaseCollection.System.Collections.IEnumerable.GetEnumerator()
at MyProject.MyWebPart..ctor()
InnerException:
根据exception helper提供的突出显示,问题似乎在于试图访问SPUser.Groups属性:user.Groups
让我真正困惑的是,这段代码在两天前还可以正常工作,但我在农场上遇到了一些其他问题,基本上不得不重建它。在重新备份所有其他内容后,我尝试将此web部件添加到页面中,这个问题就显现出来了。我尝试将代码包装在RunWithElevatedPrivileges
包装器中,以查看是否可以准确地隔离出有问题的位,但看起来任何涉及SP项目模型的内容都会导致异常,包括RunWithElevatedPrivileges
方法
更新2:我仍然不知道失败的真正原因,但这是在我尝试添加web部件时发生的。在调试器中设置断点后,我意识到构造函数被调用了两次;第一次,它完全按照预期工作,但第二次是在抛出异常时。我还是不知道为什么。我找到了两种方法来解决这个问题:将有问题的代码从构造函数中移到web部件生命周期的后期,或者注释掉代码以添加web部件,然后取消注释并重新部署
显然,这个“3天前工作”的原因是因为我很久以前将我的web部件添加到一个页面,然后将上面的代码添加到构造函数中。因为已经添加了web部件,所以我从未看到任何问题。后来,当我最近不得不重建站点并再次将web部件添加到页面时,这个问题就显现出来了。所以从技术上讲,它以前没有“工作”,我只是没有做让它行为不端的事情
无论如何,正如我所说的-我仍然不知道异常的真正原因,因此仍然欢迎您回答这些问题。如果您尝试使用在RunWithElevatedPrivileges()方法之外创建的SharePoint对象,并且仍然保留其旧的安全上下文,则可能会出现问题。在本例中,您使用的SPUser对象不是在RunWithElevatedPrivileges()方法中创建的 要解决此问题,应在代理中创建要使用的对象。委托外部的安全ID或URL,用于重新创建对象。例如:保护SPSite对象的URL或ID,并使用它在委托中再次创建它
public void Demo()
{
string siteURL = SPContext.Current.Site.Url;
SPSecurity.RunWithElevatedPrivileges(delegate(){
using (SPSite safeSite = new SPSite(siteURL))
{
// place your code here ...
}
});
}
也许您可以发布堆栈跟踪,以便我们可以获得更多信息。将代码移出Web部件的构造函数有助于解决类似问题。谢谢你更新这个问题。有人知道为什么要把这个从承包商那里搬出去吗?