如何解决当使用反射时,LinkDemand检查失败-“该程序集不允许部分受信任的调用者”
| 我遇到了一个问题,即从具有AllowPartiallyTrustedCallers属性的GAC程序集对另一个GAC程序集进行的调用,如果没有在部分信任环境中进行该属性,则直接调用会成功,但是如果通过反射进行则失败。 涉及的程序集: AssemblyA(安装在GAC中,没有AllowPartiallyTrustedCallers,无法修改) AssemblyB(安装在GAC中,确实具有AllowPartiallyTrustedCallers,无法修改) AssemblyC(安装在GAC中,确实具有AllowPartiallyTrustedCallers,可以修改) AssemblyD(已签名,但未安装在GAC中,确实具有AllowPartiallyTrustedCallers,可以修改)。 我需要直接和间接地从AssemblyD调用AssemblyA中的代码。对于直接调用,我只是将它们从AssemblyD移到AssemblyC,然后一切正常。对于间接调用,我需要在AssemblyB中调用一个方法,该方法将在内部使用Reflection来在AssemblyA中创建使用类的实例。我可以直接从AssemblyD或通过AssemblyC间接调用AssemblyB-可以接受,但都不对我有用。 直接通话效果很好。如果调用堆栈上有任何部分受信任的代码,则使用反射的调用将失败。我无法避免AssemblyB正在执行的反射调用-在进行这些调用之前,它正在为我做很多其他工作-我无法在AssemblyC中复制并且只能直接进行调用的工作。 我已经将一个演示此项目的项目上传到BitBucket:https://bitbucket.org/jorupp/partialtrusttest。根据我对部分信任的理解,所有这四个都应该工作(直接从B或C调用A并通过从B或C的反射调用A),但是基于反射的调用却失败了。 我想我需要在AssemblyC的代码中声明一些CAS权限或类似权限才能使此功能正常工作,但我不知道该怎么办。 注意:我的场景中的名称显然是人为设计的,但实际场景是Sharepoint应用程序,其中AssemblyA是Microsoft.Sharepoint.Taxonomy,AssemblyB是Microsoft.Sharepoint,AssemblyC是我的自定义GAC版本的程序集,而AssemblyD是我的自定义的Webapp部署程序集。据我所知,这不是特定于SharePoint的问题。 预先感谢您的任何想法或帮助。解决方法
在花了一个小时编写了repro案例并解释了问题之后,我偶然发现了一个解决方案(尽管我不确定这是正确的解决方案):
我试图使用这样的代码(在AssemblyC中)
public void UseClassBToCreateClassAViaReflection()
{
new SecurityPermission(PermissionState.Unrestricted).Assert();
ClassB.CreateClassAViaReflection();
}
哪个不起作用。但是,这样做:
[PermissionSet(SecurityAction.Assert,Name = \"FullTrust\")]
public void UseClassBToCreateClassAViaReflection()
{
ClassB.CreateClassAViaReflection();
}
我仍然没有完全获得CAS,但是至少这使我摆脱了我的第一个问题,然后进入了下一个问题。我不认为我会在这里创建一个庞大的安全性整体,但是我不太确定...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。