Partager via


Implémentation d'une autorisation personnalisée

Tous les objets d'autorisation doivent implémenter l'interface IPermission. Hériter de la classe CodeAccessPermission est le moyen le plus simple de créer une autorisation personnalisée puisque CodeAccessPermission implémente IPermission et fournit la plupart des méthodes requises pour une autorisation. De plus, vous devez implémenter l'interface IUnrestrictedPermission pour toutes les autorisations d'accès du code personnalisées. La classe d'autorisations personnalisée est requise pour la prise en charge de la sécurité impérative et déclarative ; vous devriez donc la créer même si vous prévoyez de n'utiliser que la sécurité déclarative.

Définition de la classe d'autorisations

Pour dériver de la classe CodeAccessPermission, vous devez substituer les cinq méthodes clés suivantes et fournir votre propre implémentation :

  • Copy crée un double de l'objet d'autorisation actuel.

  • Intersect retourne l'intersection des autorisations permises de la classe actuelle et d'une classe passée.

  • IsSubsetOf retourne true si une autorisation passée comprend tout ce qui est permis par l'autorisation actuelle.

  • FromXml décode une représentation XML de votre autorisation personnalisée.

  • ToXml code une représentation XML de votre autorisation personnalisée.

  • Union crée une autorisation correspondant à l'union de l'autorisation actuelle et de l'autorisation spécifiée.

L'interface IUnrestrictedPermission exige que vous substituiez et implémentiez une méthode unique appelée IsUnrestrictedPermission. Afin de prendre en charge l'interface IUnrestrictedPermission, vous devez implémenter un certain système, tel une valeur booléenne qui représente l'état de restriction de l'objet en cours, afin de définir si l'instance en cours de l'autorisation est illimitée.

Le fragment de code suivant illustre la façon dont une classe d'autorisations personnalisée peut être définie. Un constructeur qui accepte une énumération PermissionState et une valeur booléenne appelée unrestricted sont créés. L'énumération PermissionState a la valeur Unrestricted ou None. Si l'énumération passée a une valeur Unrestricted, le constructeur affecte la valeur true à unrestricted. Sinon, false est affecté à unrestricted. En plus des constructeurs spécifiques à votre autorisation personnalisée, toutes les autorisations d'accès du code (toute autorisation qui hérite de CodeAccessPermission) doivent prendre en charge un constructeur qui ne prend qu'une énumération PermissionState.

En plus du code illustré dans l'exemple suivant, vous devez implémenter la méthode IsUnrestricted et substituer les méthodes Copy, Intersect, IsSubsetOf, ToXML et FromXML. Pour plus d'informations sur l'exécution de ces étapes, consultez les sections ci-après.

Option Strict
Option Explicit
Imports System
Imports System.Security
Imports System.Security.Permissions
<SerializableAttribute()> NotInheritable Public Class CustomPermission
   Inherits CodeAccessPermission
   Implements IUnrestrictedPermission
   Private unrestricted As Boolean
   
   
   Public Sub New(state As PermissionState)
      If state = PermissionState.Unrestricted Then
         unrestricted = True
      Else
         unrestricted = False
      End If
   End Sub
   'Define the rest of your custom permission here. You must 
   'implement IsUnrestricted and override the Copy, Intersect, 
   'IsSubsetOf, ToXML, and FromXML methods.
End Class
using System;
using System.Security;
using System.Security.Permissions;

[SerializableAttribute()]
public sealed class CustomPermission: CodeAccessPermission, IUnrestrictedPermission
{  
   private bool unrestricted;

   public CustomPermission(PermissionState state)
   {
      if(state == PermissionState.Unrestricted)
      {
         unrestricted = true;
      }
      else
      {
         unrestricted = false;
      }
   }     

   //Define the rest of your custom permission here. You must 
   //implement IsUnrestricted and override the Copy, Intersect, 
   //IsSubsetOf, ToXML, and FromXML methods.
}

Notez que la classe est marquée avec SerializableAttribute. Vous devez marquer votre classe avec SerializableAttribute afin de prendre en charge la syntaxe déclarative à l'aide d'un attribut. Pour plus d'informations sur la création d'un attribut personnalisé qui utilise un objet de sécurité personnalisé, consultez Ajout de la prise en charge de la sécurité déclarative.

Implémentation de la méthode IsUnrestricted

La méthode IsUnrestricted est requise par l'interface IUnrestrictedPermission et retourne simplement une valeur booléenne qui indique si l'instance en cours de l'autorisation a un accès illimité à la ressource protégée par l'autorisation. Pour implémenter cette méthode, retournez simplement la valeur de unrestricted.

L'exemple de code suivant implémente la méthode IsUnrestricted.

Public Function IsUnrestricted() As Boolean Implements IUnrestrictedPermission.IsUnrestricted
   Return unrestricted
End Function
public bool IsUnrestricted()
{
   return unrestricted;
}

Substitution de la méthode Copy

La méthode Copy est requise par la classe CodeAccessPermission et retourne une copie de la classe d'autorisations en cours.

Le code suivant illustre comment substituer la méthode Copy.

Public Overrides Function Copy() As IPermission
   Dim myCopy As New CustomPermission(PermissionState.None)
   
   If Me.IsUnrestricted() Then
      myCopy.unrestricted = True
   Else
      myCopy.unrestricted = False
   End If
   Return myCopy
End Function
public override IPermission Copy()
{
   CustomPermission copy = new CustomPermission(PermissionState.None);

   if(this.IsUnrestricted())
   {
      copy.unrestricted = true;
   }
   else
   {
      copy.unrestricted = false;
   }
   return copy;
} 

Substitution des méthodes Intersect et IsSubsetOf

Toutes les autorisations doivent implémenter les méthodes Intersect et IsSubsetOf. Le comportement de ces opérations doit être implémenté comme suit :

  • X.IsSubsetOf(Y) est true si l'autorisation Y inclut tout ce qui est permis par X.

  • X.Intersect(Y) entraîne une autorisation qui permet toutes les opérations et uniquement celles permises par les autorisations X et Y.

L'exemple suivant illustre comment substituer et implémenter la méthode Intersect. La méthode accepte une classe qui dérive de IPermission et initialise cette classe à une nouvelle instance de l'objet CustomPermisison. Dans ce cas, l'intersection de l'objet en cours et de l'objet passé est un objet final ayant la valeur Unrestricted si les deux objets ont cette valeur. Cependant, si l'un des deux objets a une valeur false pour Unrestricted, l'objet final aura alors aussi une valeur false pour Unrestricted. Ce code retourne un objet illimité uniquement si les deux objets sont illimités.

Public Overrides Function Intersect(target As IPermission) As IPermission
   If Nothing Is target Then
      Return Nothing
   End If
   Try
      Dim PassedPermission As CustomPermission = CType(target, CustomPermission)
      If Not PassedPermission.IsUnrestricted() Then
         Return PassedPermission
      End If
      Return Me.Copy()
   Catch InvalidCastException As Exception
      Throw New ArgumentException("Argument_WrongType", Me.GetType().FullName)
      End Try
End Function
public override IPermission Intersect(IPermission target)
{
   try
   {
      if(null == target)
      {
         return null;
      }
      CustomPermission PassedPermission = (CustomPermission)target;

      if(!PassedPermission.IsUnrestricted())
      {
         return PassedPermission;
      }
      return this.Copy();
   }
   catch (InvalidCastException)
   {
      throw new ArgumentException("Argument_WrongType", this.GetType().FullName);
   }                
}

Dans l'exemple suivant, la méthode IsSubsetOf est substituée. Pour que cette méthode retourne true, l'instance en cours et une instance passée doivent autoriser exactement le même jeu d'opérations. Dans ce cas, la méthode substituée initialise une nouvelle instance de l'objet CustomPermission à l'objet d'autorisation passé. Si les valeurs unrestricted sont les mêmes, la méthode retourne alors true. Si ce n'est pas le cas, la méthode retourne false.

Public Overrides Function IsSubsetOf(target As IPermission) As Boolean
   If Nothing Is target Then
      Return Not Me.unrestricted
   End If
   Try
      Dim passedpermission As CustomPermission = CType(target, CustomPermission)
      If Me.unrestricted = passedpermission.unrestricted Then
         Return True
      Else
         Return False
      End If
   Catch InvalidCastException As Exception
      Throw New ArgumentException("Argument_WrongType", Me.GetType().FullName)
      End Try
End Function
public override bool IsSubsetOf(IPermission target)
{  
   if(null == target)
   {
      return !this.unrestricted;
   }
   try
   {        
      CustomPermission passedpermission = (CustomPermission)target;
      if(this.unrestricted == passedpermission.unrestricted)
      {
         return true;
      }
      else
      {
         return false;
      }
   }
   catch (InvalidCastException)
   {
      throw new ArgumentException("Argument_WrongType", this.GetType().FullName);
   }                
}

Substitution des méthodes ToXml et FromXml

Les autorisations prennent en charge le codage XML de manière à ce qu'un objet d'autorisation puisse être enregistré en XML et que la valeur d'origine d'un autre objet d'autorisation puisse ensuite être restaurée à l'aide du fichier XML. Pour prendre en charge le codage XML, votre autorisation personnalisée doit implémenter l'interface ISecurityEncodable, ce qui définit une méthode ToXml et une méthode FromXml. Étant donné que ces deux méthodes sont implémentées par CodeAccessPermission, si votre classe d'autorisations personnalisée dérive de CodeAccessPermission, vous devez substituer ces méthodes.

Le contenu de l'élément XML qui représente l'état de l'objet est déterminé par l'objet lui-même. La méthode FromXML peut utiliser une représentation XML aussi longtemps que ToXML peut l'interpréter et restaurer le même état. Cependant, l'élément Permission contenant doit être un formulaire standard. Par exemple, le formulaire de CustomPermission peut avoir l'apparence suivante :

<IPermission class="CustomPermissions.CustomPermission, CustomPermissionAssembly " version="1" Unrestricted="True">

L'élément IPermission contient trois attributs :

  • **class **: contient le nom de type désambiguïsé par le nom de l'assembly qui le contient.

  • **version **: spécifie la version du codage XML (et non la version de l'assembly de la classe).

  • **Unrestricted **: spécifie si l'autorisation a des droits illimités.

Toutes les autorisations doivent être codées en un élément XML appelé IPermission, pour pouvoir être utilisées par le système de sécurité du Common Language Runtime.

Les nouvelles versions d'un objet d'autorisation doivent rester compatibles en amont avec les informations qui persistent dans le code XML des versions précédentes. La balise de version fournit à un objet d'autorisation les informations concernant la version qui a initialement codé les données.

La classe SecurityElement encapsule la fonctionnalité principale dont vous avez besoin afin de créer avec les objets d'autorisation codés en XML et d'interagir avec eux. Cependant, étant donné que le modèle d'objet XML utilisé pour la sécurité .NET Framework est différent des autres modèles objet XML, la classe SecurityElement ne doit pas être utilisée pour générer d'autres types de fichiers XML. Consultez la description de la classe SecurityElement pour obtenir une liste complète de ses membres.

Le fragment de code suivant crée un élément Permission XML :

Public Overrides Function ToXml() As SecurityElement
   Dim element As New SecurityElement("IPermission")
   Dim type As Type = Me.GetType()
   Dim AssemblyName As New StringBuilder(type.Assembly.ToString())
   AssemblyName.Replace(ControlChars.Quote, "'"c)
   element.AddAttribute("class", type.FullName & ", " & AssemblyName.ToString)
   element.AddAttribute("version", "1")
   element.AddAttribute("Unrestricted", unrestricted.ToString())
   Return element
End Function
public override SecurityElement ToXml()
{
   SecurityElement element = new SecurityElement("IPermission");
   Type type = this.GetType();
   StringBuilder AssemblyName = new StringBuilder(type.Assembly.ToString());
   AssemblyName.Replace('\"', '\'');
   element.AddAttribute("class", type.FullName + ", " + AssemblyName);
   element.AddAttribute("version", "1");
   element.AddAttribute("Unrestricted", unrestricted.ToString());
   return element;
}

Notez que l'exemple précédent utilise la méthode StringBuilder.Replace. Les attributs de la classe SecurityElement ne peuvent pas contenir de guillemets doubles mais certaines informations de nom d'assembly sont entre guillemets doubles. Pour gérer cette situation, la méthode Replace convertit les guillemets doubles (") du nom de l'assembly en guillemets simples (').

La méthode suivante lit un objet SecurityElement créé par la méthode précédente et affecte à la valeur actuelle de la propriété Unrestricted celle qui est spécifiée par l'objet passé. Cette méthode devrait garantir que les informations stockées par la méthode ToXml sont extraites.

Public Overrides Sub FromXml(PassedElement As SecurityElement)
   Dim element As String = PassedElement.Attribute("Unrestricted")
   If Not element Is Nothing Then
      Me.unrestricted = Convert.ToBoolean(element)
   End If
End Sub
public override void FromXml(SecurityElement PassedElement)
{
   string element = PassedElement.Attribute("Unrestricted");
   if(null != element)
   {  
      this.unrestricted = Convert.ToBoolean(element);
   }
}

Exemple d'autorisation personnalisée

L'exemple de code suivant illustre une classe d'autorisations personnalisée complète :

Option Explicit
Option Strict
Imports System
Imports System.Text
Imports System.Security
Imports System.Security.Permissions
Imports Microsoft.VisualBasic

<Serializable()>NotInheritable Public Class CustomPermission
   Inherits CodeAccessPermission
   Implements IUnrestrictedPermission
   Private unrestricted As Boolean
   Public Sub New(state As PermissionState)
      If state = PermissionState.Unrestricted Then
         unrestricted = True
      Else
         unrestricted = False
      End If
   End Sub

   Public Function IsUnrestricted() As Boolean Implements IUnrestrictedPermission.IsUnrestricted
      Return unrestricted
   End Function

   Public Overrides Function Copy() As IPermission
      'Create a new instance of CustomPermission with the current
      'value of unrestricted.
      Dim myCopy As New CustomPermission(PermissionState.None)
      
      If Me.IsUnrestricted() Then
         myCopy.unrestricted = True
      Else
         myCopy.unrestricted = False
      End If
      'Return the copy.
      Return copy
   End Function

   Public Overrides Function Intersect(target As IPermission) As IPermission
      'If nothing was passed, return null.
      If Nothing Is target Then
         Return Nothing
      End If
      Try
         'Create a new instance of CustomPermission from the passed object.
         Dim PassedPermission As CustomPermission = CType(target, CustomPermission)
         'If one class has an unrestricted value of false, then the
         'intersection will have an unrestricted value of false.
         'Return the passed class with the unrestricted value of false.
         If Not PassedPermission.unrestricted Then
            Return target
         End If
         'Return a copy of the current class if the passed one has
         'an unrestricted value of true.
         Return Me.Copy()

      'Catch an InvalidCastException.
      'Throw ArgumentException to notify the user.
      Catch InvalidCastException As Exception
         Throw New ArgumentException("Argument_WrongType", Me.GetType().FullName)
      End Try

   End Function

   Public Overrides Function IsSubsetOf(target As IPermission) As Boolean
      'If nothing was passed and unrestricted is false,
      ' return true. 
 
      If Nothing Is target Then
         Return Not Me.unrestricted
      End If
      Try
         'Create a new instance of CustomPermission from the passed object.
         Dim passedpermission As CustomPermission = CType(target, CustomPermission)
         'If unrestricted has the same value in both objects, then
         'one is the subset of the other.
         If Me.unrestricted = passedpermission.unrestricted Then
            Return True
         Else
            Return False
         End If

      'Catch an InvalidCastException.
      'Throw ArgumentException to notify the user.
      Catch InvalidCastException As Exception
         Throw New ArgumentException("Argument_WrongType", Me.GetType().FullName)
      End Try

   End Function
   
   
   Public Overrides Sub FromXml(PassedElement As SecurityElement)
      'Get the unrestricted value from the XML and initialize 
      'the current instance of unrestricted to that value.
      Dim element As String = PassedElement.Attribute("Unrestricted")
      If Not element Is Nothing Then
         Me.unrestricted = Convert.ToBoolean(element)
   End If
   End Sub
   
   
   Public Overrides Function ToXml() As SecurityElement
      'Encode the current permission to XML using the 
      'SecurityElement class.
      Dim element As New SecurityElement("IPermission")
      Dim type As Type = Me.GetType()
      Dim AssemblyName As New StringBuilder(type.Assembly.ToString())
      AssemblyName.Replace(ControlChars.Quote, "'"c)
      element.AddAttribute("class", type.FullName & ", " & AssemblyName.ToString)
      element.AddAttribute("version", "1")
      element.AddAttribute("Unrestricted", unrestricted.ToString())
      Return element
   End Function
End Class
using System;
using System.Text;
using System.Security;
using System.Security.Permissions;

[Serializable()]
public sealed class CustomPermission: CodeAccessPermission , IUnrestrictedPermission
{
   private bool unrestricted;

   public CustomPermission(PermissionState state)
   {
      if(state == PermissionState.Unrestricted)
      {
         unrestricted = true;
      }
      else
      {
         unrestricted = false;
      }
   }
      
   public bool IsUnrestricted()
   {
      return unrestricted;
   }

   public override IPermission Copy()
   {
      //Create a new instance of CustomPermission with the current
      //value of unrestricted.
      CustomPermission copy = new CustomPermission(PermissionState.None);

      if(this.IsUnrestricted())
      {
         copy.unrestricted = true;
      }
      else
      {
         copy.unrestricted = false;
      }
      //Return the copy.
      return copy;
   }

   public override IPermission Intersect(IPermission target)
   {
      //If nothing was passed, return null.
      if(null == target)
      {
         return null;
      }
      try
      {
         //Create a new instance of CustomPermission from the passed object.
         CustomPermission PassedPermission = (CustomPermission)target;

         //If one class has an unrestricted value of false, then the
         //intersection will have an unrestricted value of false.
         //Return the passed class with the unrestricted value of false.
         if(!PassedPermission.unrestricted)
         {
            return target;
         }
         //Return a copy of the current class if the passed one has
         //an unrestricted value of true.
         return this.Copy();
      }
      //Catch an InvalidCastException.
      //Throw ArgumentException to notify the user.
      catch (InvalidCastException)
      {
         throw new ArgumentException("Argument_WrongType", this.GetType().FullName);
      }                
   }

   public override bool IsSubsetOf(IPermission target)
   {
      //If nothing was passed and unrestricted is false,
      //then return true. 
      if(null == target)
      {
         return !this.unrestricted;
      }
       try
      {        
         //Create a new instance of CustomPermission from the passed object.
         CustomPermission passedpermission = (CustomPermission)target;

         //If unrestricted has the same value in both objects, then
         //one is the subset of the other.
         if(this.unrestricted == passedpermission.unrestricted)
         {
            return true;
         }
         else
         {
            return false;
         } 
      }
      //Catch an InvalidCastException.
      //Throw ArgumentException to notify the user.
      catch (InvalidCastException)
      {
         throw new ArgumentException("Argument_WrongType", this.GetType().FullName);
      }                    
   }

   public override void FromXml(SecurityElement PassedElement)
   {
      //Get the unrestricted value from the XML and initialize 
      //the current instance of unrestricted to that value.
      string element = PassedElement.Attribute("Unrestricted");         
 
      if(null != element)
      {  
         this.unrestricted = Convert.ToBoolean(element);
      }
   }

   public override SecurityElement ToXml()
   {
      //Encode the current permission to XML using the 
      //SecurityElement class.
      SecurityElement element = new SecurityElement("IPermission");
      Type type = this.GetType();
      StringBuilder AssemblyName = new StringBuilder(type.Assembly.ToString());
      AssemblyName.Replace('\"', '\'');
      element.AddAttribute("class", type.FullName + ", " + AssemblyName);
      element.AddAttribute("version", "1");
      element.AddAttribute("Unrestricted", unrestricted.ToString());
      return element;
   }
}

Voir aussi

Référence

IPermission Interface
CodeAccessPermission Class
IUnrestrictedPermission Interface
SerializableAttribute Class
ISecurityEncodable Interface
SecurityElement Class

Concepts

Création de vos propres autorisations d'accès du code
Ajout de la prise en charge de la sécurité déclarative

Autres ressources

Sécurité d'accès du code