Блок приложения безопасности и внедрения политик

Question

У меня смешанный пользовательский интерфейс (приложение Win, приложение WPF, а вскоре и приложение ASP.NET MVC), поэтому для безопасности я использую службы клиентских приложений. Я знаю, как программно получить аутентификацию пользователя, и это прекрасно работает. Однако ...

Я хочу реализовать несколько сквозных операций, которые в основном проверяют, все ли время аутентифицируется пользователь. Поскольку все будет иметь доступ к веб-сервисам, я хочу включить это как стандартное выполнение практически для всего, что делает пользовательский интерфейс. До сих пор я думаю, что PIAB - блок приложения внедрения политики - будет выполнять эту функцию. Что мне интересно, так это две вещи;

1 Покроет ли PIAB необходимую функциональность? Проверка подлинности на каждом практическом этапе, если используется против пользовательского интерфейса?

... и ...

2 Есть ли альтернативы, кроме PIAB? Мне любопытно провести сравнение аспектно-ориентированных структур внедрения политики.

Answer 1

Я не очень знаком со Службами Клиентских Приложений, но по моему опыту, большинство сред AOP обертывают интерфейсы для реализации сквозных функций. Если CAS использует интерфейсы, вы, вероятно, могли бы просто обернуть их всеми необходимыми вам функциями.

Альтернативные рамки АОП:

• Spring.NET
• Замковый динамический прокси

Spring.NET и динамический прокси, похоже, работают примерно одинаково и имеют примерно одинаковую производительность в моих типовых тестах Hello World (примерно на полпути между прямыми вызовами и вызовом через отражение). PIAB значительно медленнее, чем обе эти платформы, и я нашел немного более многословным. У него есть возможность настраиваться через xml, и я не уверен, хорошо это или нет. Не уверен, что другие структуры обеспечивают это. Это, конечно, имеет знак одобрения MS, хотя: P.