.NET 一跳规则和 SharePoint Web 部件

Question

您好，我有一个 SharePoint Web 部件，它被编译为 DLL 并放置在我的 SP 站点的 BIN 文件夹中。 我的 Web 部件可以在本地计算机上运行，​​但是当我将其投入生产时，它会失败并

(401) Unauthorized.

显示“在做了一些研究之后，我遇到了所谓的“一跳规则”。 这意味着我必须传递网络用户的凭据，或者

<identity impersonate= "true" />

在我的 web.config 中使用。 我不想对网络用户进行硬编码，所以我的问题是如何在我的 Web 部件中使用模拟？ dll 支持 web.configs 吗？ 谢谢您的帮助。

Answer 1

您的 Web 部件在生产中失败可能是因为 CAS； 您可能需要提升权限级别或附加要在程序集上授予的特殊访问权限，因为它并不完全受信任，因为它位于 bin 文件夹中。

如果您确定这只是一个模拟问题，您能不能只在 web.config 中使用节点？

Answer 2

在 SharePoint 应用程序的 web.config 中，模拟始终设置为 true，因此问题一定出在其他地方。 部署到 Web 应用程序的 BIN 文件夹的 Web 部件在沙箱中运行，并且默认情况下具有有限的权限。 也许这就是问题的根源。

Answer 3

是的，正如 Tudor 提到的，它很可能是代码访问安全。 如果您将其放入 GAC 中，则不会出现此问题（GAC 是完全受信任的）。

以下几篇文章应该可以帮助您使用 CAS 和 SharePoint Web 部件。 诀窍在于了解您需要哪些 IPermissions。

• http://msdn.microsoft.com/en-us/library/ms916855。 aspx
• http ://www.combined-knowledge.com/Downloads/Code%20Access%20Security%20in%20SharePoint%202007%20for%20Administrators.pdf
• http://www.dotnetmafia.com/博客/dotnettipoftheday/archive/2007/07/05/how-to-configure-code-access-security-for-a-web-part.aspx

Answer 4

我认为没有办法将其添加到 DLL 中。 无论如何，据我所知。

Answer 5

如果您正在考虑“双跳”问题，那么您将不会使用 NTLM。 您需要使用 Kerberos 身份验证，因为 Kerberos 票证可以从用户跳转到 Web 服务器再到 Web 服务。 您需要使用 SetSPN 设置服务主体名称。

此 Web 部件是否调用外部 Web 服务？ 或者是基于本地安全的权限错误？