安全和策略注入应用程序块

Question

我有一个混合的用户界面（Win App，WPF应用程序，很快就有一个ASP.NET MVC应用程序）设置，到目前为止我使用的是客户端应用程序服务以确保安全。我知道如何以编程方式获得用户身份验证，并且这样做的工作非常好。然而...

我想实现一些交叉切割，基本上检查用户是否一直在进行身份验证。由于一切都将访问Web服务，我希望将它作为几乎所有UI的标准执行。到目前为止，我认为PIAB - 策略注入应用程序块 - 将提供该功能。我想知道的是两件事。

1请问PIAB是否需要功能？如果对UI使用验证每个实际步骤的验证？

...和...

2除了PIAB之外，还有其他替代方案吗？我很想做一个面向方面的策略注入框架的比较。

Answer 1

我并不十分熟悉客户端应用程序服务，但从我的经验来看，大多数AOP框架都是通过接口来实现交叉功能。如果CAS使用接口，你可能只是用你需要的任何功能包装它们。

替代AOP框架：

• Spring.NET
• Castle Dynamic Proxy

Spring.NET和动态代理似乎工作在几乎相同的方式，在我的Hello World类型有很多相同的性能测试（大约在直接调用和通过反射调用之间的中途）。 PIAB比这两个框架都要慢很多，我发现它有点冗长。它确实有能力通过xml进行配置，我不确定这是否是件好事。不知道其他框架是否提供了这个功能。尽管如此，它确实有MS的批准标记：P。