WCF使用CodeAccessSecurity的声明式安全

Question

我打算使用基于CodeAccessSecurity的基于自定义许可的声明式授权机制。为了实现它，我已经创建了从0​​得出以下子类：

[Serializable] 
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = false)] 
public class RequirePermissionAttribute : CodeAccessSecurityAttribute { 

    private static readonly IPermission _deny = new SecurityPermission(PermissionState.None); 
    private static readonly IPermission _allow = new SecurityPermission(PermissionState.Unrestricted); 

    public RequirePermissionAttribute(SecurityAction action) 
     : base(action) { 
    } 

    public string Permission { get; set; } 

    public override IPermission CreatePermission() { 
     if (User.HasPermission(Permission)) 
      return _allow; 
     else 
      return _deny; 
    } 
} 

我使用这种方式：

[ServiceContract] 
public class Service { 

    [OperationContract] 
    [RequirePermission(SecurityAction.Demand, Permission = "GetArbitaryProduct")] 
    public User GetProduct(string name) { 
     return _productRepository.Get(name); 
    } 
} 

而且我预计，如果CreatePermission方法返回_deny访问GetProduct将被限制。但它看起来CodeAccessSecurity不这样工作。我是否必须抛出异常来正确限制访问？或者，也许有更优雅的方式来实现呢？

Answer 1

基于CodeAccessSecurityAttribute子类实例连接权限验证的CLR机制只会在评估由CreatePermission（）返回的权限时引发异常时阻止目标方法的执行。由于您将SecurityAction.Demand指定为权限操作，这意味着权限的Demand（）方法必须抛出以避免执行目标方法。

还有很多其他的方式来处理授权方案，其中很多您可能会发现更多的“优雅”。但是，在开始寻找替代方法之前，最好考虑拒绝授权时服务调用方应该遵守的行为。你是否希望该方法成功，但返回null，还是希望返回错误？如果是后者，你是否希望它成为打字错误？