Tag: principalpermission

未处理的exception未被Global.asaxerror handling程序或自定义IHttpModuleerror handling程序捕获

我有一个类（DPCal_EventMove）的方法，我想限制使用角色的访问。 我有一个Global.asax.cserror handling程序和一个自定义IHttpModuleerror handling程序，用于捕获未处理的exception和Server.Transfer他们GlobalExceptionHandler.aspx，它检查错误是否是源自失败的PrincipalPermission检查的SecurityExceptions。 由于某种原因，由PricipalPermission修饰方法引起的未处理exception不会通过我的任何error handling程序进行路由。 我的问题是：这个exception被路由到哪里以及如何捕获和处理它？ public partial class DayView : Page { protected void Page_Load(object sender, EventArgs e) { // Do some stuff } [PrincipalPermission(SecurityAction.Demand, Role = “Investigator”)] [PrincipalPermission(SecurityAction.Demand, Role = “Administrator”)] protected void DPCal_EventMove(object sender, DayPilot.Web.Ui.Events.EventMoveEventArgs e) { // If no overlap, then save int eventId = Convert.ToInt32(e.Value); MembershipUser user = Membership.GetUser(); […]

Active Directory和PrincipalPermission

这更像是一种好奇心而不是请求帮助，但我注意到当使用PrincipalPermission并validation用户是Active Directory中特定组的一部分时，它不会使用真正的组名，而是针对Windows 2000之前的组进行validation而是改名。 通常这不会产生任何影响 – 除非有人碰巧使这些价值观有所不同。 任何人都可以想到为什么.Net API会使用该组名而不是“真正的”名称？ 这给我带来了几个小时的悲伤和一点点的运气，最终弄明白了。