背景介绍:
当使用QuickPart部署Webpart的时候,我们可以通过wspbuilder将QuickPart打包进wsp,并且通过feature直接部署webpart,这样QuickPart既不需要安装到GAC,也不需要在Sharepoint中添加部件时候重新再选择一次所需控件了。我把QuickPart放在80目录的bin下,如图:
但是,如果通过wspbuilder生成的wsp然后再deploy,在页面上添加部件的时候,会报错,“请求失败”PermissionCheck异常等信息。
尝试解决:
既然是没有权限,那么我们最简单直接的方式就是把信任等级改成这样:<trust level="Full" originUrl="" />,但是这样会带来很多安全隐患,不推荐这样做。有没有其它的解决方式呢?我们来研究下wsp包的生成和部署方式。
WspBuilder生成wsp包的时候,会把相应dll申请的权限打包进wsp包中,等到deploy这个wsp包的时候,wspbuilder就会修改站点下的Web.Config文件,将信任等级修改如下:
<trust level="WSS_Custom" originUrl="" />,然后WSS_Custom就会指向一个由wspbuilder生成的新的策略文件(路径在web.config里面能够找到),在这个策略文件里面定义了dll、webpart等的权限。
那么wspbuilder怎么知道dll需要使用哪些权限呢,是通过读取dll的程序集信息获取的。在我们dll的项目文件里面都会有AssemblyInfo.cs文件,在这里会记载程序集的版本信息,我们也可以在这里添加程序集所需要使用的信息。大致判断出,QuickPart是因为搜索了某些没有目录的权限导致的,那么我给QuickPart源代码的AssemblyInfo.cs文件添加权限信息,在这个文件的最后,我添加这么一行:
[assembly: FileIOPermission(SecurityAction.RequestMinimum, Unrestricted=true)]
这句话的含义是:文件读取权限没有限制。关于FileIOPermissionAttribute可以自行查询帮助。
通过这样设置之后,重新编译QuickPart,生成wsp包,部署(之前先卸载并删除已部署的wsp),经过测试仍然不行,那么我在QuickPart的AssemblyInfo.cs文件的最后再添加两行:
[assembly: SharePointPermission(SecurityAction.RequestMinimum, Unrestricted=true)]
[assembly: SecurityPermission(SecurityAction.RequestMinimum, Unrestricted=true)]
把Sharepoint的权限和安全权限都加上无限制的定义,但是,很遗憾经过测试,依然不行,希望有精通策略文件的大虾能告知!
最终方案:
通过修改程序集信息调整策略文件权限的办法行不通,那么只好做出最后一招了,将QuickPart部署到GAC,这样的话,相当于FullTrust了,所以,程序终于能够正常运行。
当然,将QuickPart部署到GAC也不需要我们手工做,通过wspbuilder都可以一键式帮你傻瓜化完成,只要把QuickPart从80\bin目录下移到GAC目录下,在部署WSP包的时候,自动会帮你部署到GAC中。QuickPart最终放置位置如下: