自定义C#特性与代码安全加固

在C#中，自定义特性（Attribute）可以用于为类、方法、属性等添加额外的元数据。这些元数据可以在运行时通过反射获取，从而实现一些特殊功能。虽然自定义特性本身不会直接影响代码的安全性，但它们可以与其他技术结合使用，以提高代码的安全性。

以下是一些建议和方法，可以通过自定义特性来加固代码安全：

1. 权限验证：创建一个自定义特性，用于标记需要特定权限才能访问的方法或类。在运行时，可以通过反射检查调用者是否具有相应权限，从而实现权限验证。

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
public class RequirePermissionAttribute : Attribute
{
    public string Permission { get; set; }

    public RequirePermissionAttribute(string permission)
    {
        Permission = permission;
    }
}

public class SecureClass
{
    [RequirePermission("Admin")]
    public void AdminMethod()
    {
        // ...
    }
}

2. 输入验证：创建一个自定义特性，用于标记需要验证输入参数的方法。在运行时，可以通过反射获取输入参数的验证规则，并对参数进行验证。

[AttributeUsage(AttributeTargets.Parameter)]
public class ValidateInputAttribute : Attribute
{
    public string RegexPattern { get; set; }

    public ValidateInputAttribute(string regexPattern)
    {
        RegexPattern = regexPattern;
    }
}

public class InputValidator
{
    public void ValidateMethod([ValidateInput(@"^\d+$")] string input)
    {
        // ...
    }
}

3. 日志记录：创建一个自定义特性，用于标记需要记录日志的方法。在运行时，可以通过反射检查方法是否具有该特性，并在方法执行前后记录日志。

[AttributeUsage(AttributeTargets.Method)]
public class LogAttribute : Attribute
{
}

public class Logger
{
    [Log]
    public void LoggedMethod()
    {
        // ...
    }
}

4. 数据加密：创建一个自定义特性，用于标记需要加密的属性。在运行时，可以通过反射获取属性的值，并在读写属性时自动进行加密和解密操作。

[AttributeUsage(AttributeTargets.Property)]
public class EncryptAttribute : Attribute
{
}

public class EncryptedClass
{
    [Encrypt]
    public string EncryptedProperty { get; set; }
}

请注意，这些示例仅用于说明如何使用自定义特性来加固代码安全。要实现这些功能，还需要编写相应的运行时逻辑，例如权限验证、输入验证、日志记录和数据加密。此外，这些示例可能需要根据实际需求进行调整和优化。