写在前面
这样的一个场景,客户端请求sharepoint的rest api,但不允许传输用户的密码,使用的是证书认证的方式,但这样所有的用户用的是同一个证书,这样造成的结果就是无法识别该用户是否有操作,及查询的权限。这里是实际项目中遇到的一个问题。将解决方案,记录一下。
解决方案
try { ClientContext spContext = new ClientContext("http://xxxx/xxx/xxx"); spContext.ExecutingWebRequest += spContext_ExecutingWebRequest; var list = spContext.Web.Lists.GetByTitle("test"); spContext.Load(list); spContext.ExecuteQuery(); var permissions = list.GetUserEffectivePermissions(@"i:0#.w|domain\test15"); spContext.ExecuteQuery(); foreach (var permission in Enum.GetValues(typeof(PermissionKind)).Cast<PermissionKind>()) { var permissionName = Enum.GetName(typeof(PermissionKind), permission); var hasPermission = permissions.Value.Has(permission); Debug.WriteLine("Permission: {0}, HasPermission: {1}", permissionName, hasPermission); } } catch (Exception) { throw; }
在回调方法中,带上证书认证
void spContext_ExecutingWebRequest(object sender, WebRequestEventArgs e) { HttpWebRequest webReq = e.WebRequestExecutor.WebRequest; var accessToken = TokenHelper.GetS2SAccessTokenWithWindowsIdentity(new Uri("http://xxx/xxx/xxxxx"), null); webReq.Method = "Post"; webReq.Accept = "application/json;odata=verbose"; webReq.Headers.Add("Authorization", "Bearer " + accessToken); }
然后根据返回的权限,参考
SPBasePermissions 枚举
根据该枚举提供的值,判断该用户是否拥有权限。
时间: 2024-10-05 17:15:27