Использование безопасности доступа к коду без GAC

Question

Мне интересно, можно ли использовать защиту доступа к коду и собственный класс (и атрибут), без необходимости регистрировать сборку, в которой находится этот атрибут, в GAC.

На данный момент я получаю исключение TypeLoadException, когда вызывается метод с моим атрибутом, и я не могу обойти его. Все, что я читал, похоже, подразумевает, что вам нужно использовать GAC для этого.

У кого-нибудь есть понимание?

Я попытался достичь той же конечной цели с помощью АОП, используя PostSharp или AspectDNG, но оба из них добавляют зависимость от моего продукта, что не является идеальным.

Answer 1

Я бы сказал, что да (но не может быть уверен, не более подробно о том, что и как вы делаете). У нас есть пользовательские разрешения/роли с CAS, и ничто не находится в GAC по безопасности. Ultimetly CAS должен будет получить доступ к реализации вашей сборки IPrincipal. Вы просмотрели журнал слияния, чтобы определить, где проходят ваши сборки?

Answer 2

спасибо. Кажется, вы просто не можете, чтобы ваши пользовательские атрибуты были дочерними классами, и у вас должен быть только один конструктор, который принимает SecurityAction.