Sharepoint 信任设置为Full，但web部件仍会导致SecurityException_Sharepoint_Web Parts_Cas

Sharepoint 信任设置为Full，但web部件仍会导致SecurityException

sharepoint

Sharepoint 信任设置为Full，但web部件仍会导致SecurityException,sharepoint,web-parts,cas,Sharepoint,Web Parts,Cas,我有一个访问SP对象模型的web部件，它打包在一个程序集中，并被签名和部署到GAC。web.config被设置为“完全”信任，但是我的web部件抛出了一个SecurityException。有问题的代码行： SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() => { foreach (SPGroup g in user.Groups) { identity +=

我有一个访问SP对象模型的web部件，它打包在一个程序集中，并被签名和部署到GAC。web.config被设置为“完全”信任，但是我的web部件抛出了一个

SecurityException

。有问题的代码行：

SPSecurity.RunWithElevatedPrivileges(new SPSecurity.CodeToRunElevated(() =>
{
    foreach (SPGroup g in user.Groups)
    {
        identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
    }
}));

似乎在调用

RunWithElevatedPrivileges

时引发异常（换句话说，我的委托根本不执行）。有什么想法吗？在这一点上我完全不知所措

更新：以下是我将代码包装到RunWithElevatedPrivileges方法之前的代码：

public MyWebPart()
{            
    context = new MyProject.Data.MyDataContext(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString);
    SPUser user = SPContext.Current.Web.CurrentUser;
    identity = String.Format("'{0}'", user.LoginName.ToLowerInvariant().Replace(@"\", @"\\"));
    foreach (SPGroup g in user.Groups)
    {
        identity += String.Format(",'{0}'", g.Name.ToLowerInvariant().Replace(@"\", @"\\"));
    }            

    identity = '[' + identity + ']';
}

例外情况是：

System.Security.SecurityException occurred
  Message="Request failed."
  Source="Microsoft.SharePoint"
  StackTrace:
       at Microsoft.SharePoint.SPBaseCollection.System.Collections.IEnumerable.GetEnumerator()
       at MyProject.MyWebPart..ctor()
  InnerException:

根据exception helper提供的突出显示，问题似乎在于试图访问SPUser.Groups属性：

user.Groups

让我真正困惑的是，这段代码在两天前还可以正常工作，但我在农场上遇到了一些其他问题，基本上不得不重建它。在重新备份所有其他内容后，我尝试将此web部件添加到页面中，这个问题就显现出来了。我尝试将代码包装在

RunWithElevatedPrivileges

包装器中，以查看是否可以准确地隔离出有问题的位，但看起来任何涉及SP项目模型的内容都会导致异常，包括

RunWithElevatedPrivileges

方法

更新2：我仍然不知道失败的真正原因，但这是在我尝试添加web部件时发生的。在调试器中设置断点后，我意识到构造函数被调用了两次；第一次，它完全按照预期工作，但第二次是在抛出异常时。我还是不知道为什么。我找到了两种方法来解决这个问题：将有问题的代码从构造函数中移到web部件生命周期的后期，或者注释掉代码以添加web部件，然后取消注释并重新部署

显然，这个“3天前工作”的原因是因为我很久以前将我的web部件添加到一个页面，然后将上面的代码添加到构造函数中。因为已经添加了web部件，所以我从未看到任何问题。后来，当我最近不得不重建站点并再次将web部件添加到页面时，这个问题就显现出来了。所以从技术上讲，它以前没有“工作”，我只是没有做让它行为不端的事情

无论如何，正如我所说的-我仍然不知道异常的真正原因，因此仍然欢迎您回答这些问题。

如果您尝试使用在RunWithElevatedPrivileges（）方法之外创建的SharePoint对象，并且仍然保留其旧的安全上下文，则可能会出现问题。在本例中，您使用的SPUser对象不是在RunWithElevatedPrivileges（）方法中创建的

要解决此问题，应在代理中创建要使用的对象。委托外部的安全ID或URL，用于重新创建对象。例如：保护SPSite对象的URL或ID，并使用它在委托中再次创建它

 public void Demo()
 {
      string  siteURL = SPContext.Current.Site.Url;
      SPSecurity.RunWithElevatedPrivileges(delegate(){

          using (SPSite safeSite = new SPSite(siteURL))
          {
             // place your code here ... 
          }
      });
  }

也许您可以发布堆栈跟踪，以便我们可以获得更多信息。

将代码移出Web部件的构造函数有助于解决类似问题。谢谢你更新这个问题。有人知道为什么要把这个从承包商那里搬出去吗？