PrincipalPermissionAttribute 已淘汰為錯誤
PrincipalPermissionAttribute 建構函式已淘汰,而且會產生編譯時期錯誤。 您無法具現化此屬性,或將其套用至方法。
變更描述
在 .NET Framework 和 .NET Core 上,您可以使用 PrincipalPermissionAttribute 屬性標註方法。 例如:
[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
public void MyMethod()
{
// Code that should only run when the current user is an administrator.
}
從 .NET 5 開始,您便無法將 PrincipalPermissionAttribute 屬性套用到方法。 屬性的建構函式已淘汰,而且會產生編譯時期錯誤。 這與其他淘汰的警告不同,您無法隱藏錯誤。
變更原因
PrincipalPermissionAttribute 類型和以 SecurityAttribute 為子類別的其他類型一樣,是屬於 .NET 的程式碼存取安全性 (CAS) 基礎結構的一部分。 在 .NET Framework 2.x - 4.x 中,執行階段會在方法輸入上強制執行 PrincipalPermissionAttribute 註釋,即便應用程式是在完全信任的情況下執行也是如此。 .NET Core 和 .NET 5 及更新版本不支援 CAS 屬性,而且執行階段會忽略這些屬性。
從 .NET Framework 到 .NET Core 和 .NET 5 的行為差異可能會導致產生「失敗開啟」案例,使存取在應該受到禁止的情況下受到允許。 為了防止「失敗開啟」案例,您無法再於以 .NET 5 或更新版本為目標的程式碼中套用該屬性。
導入的版本
5.0
建議的動作
如果您遇到混淆錯誤,則必須採取動作。
如果您要將屬性套用至 ASP.NET MVC 動作方法:
請考慮使用 ASP.NET 的內建授權基礎結構。 下列程式碼示範如何使用 AuthorizeAttribute 屬性標註控制器。 ASP.NET 執行階段會在執行動作之前授權使用者。
using Microsoft.AspNetCore.Authorization; namespace MySampleApp { [Authorize(Roles = "Administrator")] public class AdministrationController : Controller { public ActionResult MyAction() { // This code won't run unless the current user // is in the 'Administrator' role. } } }如需詳細資訊,請參閱 ASP.NET Core 中的角色型授權 和 ASP.NET Core 中的授權簡介。
如果您要將屬性套用至 Web 應用程式內容以外的程式庫程式碼:
以手動方式在方法開頭執行檢查。 這可以使用 IPrincipal.IsInRole(String) 方法來完成。
using System.Threading; void DoSomething() { if (Thread.CurrentPrincipal == null || !Thread.CurrentPrincipal.IsInRole("Administrators")) { throw new Exception("User is anonymous or isn't an admin."); } // Code that should run only when user is an administrator. }
受影響的 API
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應