我的应用程序存在权限问题:
我有一个在完全受信任的应用程序域中运行的主机应用程序。此主机通过 MAF 框架加载一个插件,并在另一个只有 Internet 访问权限的应用程序域中激活此插件。
Host 在主 App-Domain 中创建一个 Helper-Object,并通过 MAF-Pipeline 将其引用传递给 Add-In(使用 HostView 和 Add-In View Adapters)。加载项然后调用此 Helper-Object 上的方法,该方法应从文件系统加载文本文件。执行此操作时,我收到一个 SecurityException:
An unhandled exception of type 'System.Security.SecurityException' occurred in mscorlib.dll
Additional information: Request for the permission of type 'System.Security.Permissions.FileIOPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
我已经调试了一下代码,发现在 Class FileStream.cs 中有如下检查:
new FileIOPermission(secAccess, control, new String[] { filePath }, false, false).Demand();
Demand-Method 在 CodeAccessPermissions.cs 中实现,如果所有元素都有执行此方法的权限,它似乎会检查完整的调用堆栈:
StackCrawlMark stackMark = StackCrawlMark.LookForMyCallersCaller;
当我直接从 Main 方法中对 Helper 类执行此方法时,一切正常。
当我将加载项的权限设置为 FullTrust 时,它也可以正常工作。
我还检查了 AppDomain 和 AppDomain.CurrentDomain.IsFullyTrusted 属性,这在所有情况下都是正确的。
所以似乎是AddIn在Call-Stack中的问题,这导致了Permission Problem。
我还尝试在新线程中执行此操作,以使调用堆栈中不再有 AddIn,但这没有任何效果。
这个问题对我来说非常重要,因为我不想授予插件完全权限,而是让插件在主机上执行方法。
有谁知道这个问题的解决方案?