我有一个混合的用户界面(Win App,WPF App,很快就是一个ASP.NET MVC应用程序)设置,到目前为止我正在使用Client Application Services来保证安全性。我知道如何以编程方式获得用户身份验证,这样做工作得非常好。然而...
我想实现一些横切,它基本上会检查用户是否一直都经过身份验证。由于所有内容都将访问Web服务,因此我希望将其作为标准执行来实现UI的功能。到目前为止,我认为PIAB - Policy Injection Application Block - 将提供该功能。我想知道的是两件事;
1 PIAB是否会涵盖所需的功能?如果针对UI使用,则在每个实际步骤验证身份验证?
...和...
2除了PIAB之外还有替代品吗?我很想对面向方面的策略注入框架进行比较。
答案 0 :(得分:1)
我并不熟悉客户端应用程序服务,但根据我的经验,大多数AOP框架都包装接口以实现交叉功能。如果CAS使用接口,您可能只需使用所需的功能包装它们。
替代AOP框架:
Spring.NET和动态代理似乎以相同的方式工作,并且在我的Hello World类型测试中具有相同的性能(大约在直接调用和通过反射调用之间)。 PIAB明显慢于这两个框架,我觉得有点冗长。它确实有能力通过xml进行配置,我不确定这是不是一件好事。不确定其他框架是否提供了这一点。它当然有批准的MS印章:P。