Блок приложения безопасности и внедрения политик
У меня смешанный пользовательский интерфейс (приложение Win, приложение WPF и вскоре приложение ASP.NET MVC), поэтому для безопасности я использую службы клиентских приложений. Я знаю, как программно пройти аутентификацию пользователя, и это прекрасно работает. Тем не мение...
Я хочу реализовать некоторые сквозные функции, которые в основном проверяют, все ли время аутентифицируется пользователь. Поскольку все будет иметь доступ к веб-сервисам, я хочу включить это как стандартное выполнение почти для всего, что делает пользовательский интерфейс. До сих пор я думаю, что PIAB - блок приложения внедрения политики - будет выполнять эту функцию. Что мне интересно, так это две вещи;
1 Будет ли PIAB покрывать эту необходимую функциональность? Проверка подлинности на каждом практическом этапе, если используется против пользовательского интерфейса?
...а также...
2 Есть ли альтернативы, кроме PIAB? Мне любопытно провести сравнение аспектно-ориентированных структур внедрения политики.
1 ответ
Я не очень знаком со Службами Клиентских Приложений, но по своему опыту большинство структур АОП обертывают интерфейсы для реализации сквозных функций. Если CAS использует интерфейсы, вы, вероятно, могли бы просто обернуть их всеми необходимыми вам функциями.
Альтернативные рамки АОП:
Spring.NET и динамический прокси, похоже, работают примерно одинаково и имеют примерно одинаковую производительность в моих типовых тестах Hello World (примерно на полпути между прямыми вызовами и вызовом через отражение). PIAB значительно медленнее, чем обе эти платформы, и я нашел немного более многословным. Он имеет возможность настраиваться через XML, и я не уверен, хорошо это или нет. Не уверен, что другие структуры обеспечивают это. Это конечно имеет печать одобрения MS, хотя:P.