应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)

CodeAccessSecurityAttribute 是 PrincipalPermissionAttribute 的父类,并且也是编译器和CLR都认识的一个框架类。

CodeAccessPermission 继承自 IPermission。


做权限验证工作的是 IPermission 接口的实现类,在CLR验证权限的时候会调用 IPermission 的 Demand() 方法。
IPermission 接口类的对象由 CodeAccessSecurityAttribute 实现类对象的 CreatePermission() 方法生成;
CreatePermission() 方法使用了工厂模式,用户可以在方法中返回一个实现了 IPermission 接口的类对象。

CodeAccessSecurityAttribute 和 CodeAccessPermission 都是抽象类,不能用来生成对象,用户必须定义自己的继承类来实现。


编译器发现标记了 CodeAccessSecurityAttribute 的方法时,有以下几个处理步骤:
1.编译器扫描源代码,找出 CodeAccessSecurityAttribute 类型的特性;
2.编译器创建特性对象,并用源代码中特性标签所指定的属性值给特性对象赋值;
3.编译器调用特性对象的 CreatePermission() 方法,创建一个权限对象,将特性信息传递给它,然后将对象返回给编译器;
4.编译器调用权限对象的 ToXml() 方法,获得一个SecurityElement对象;
5.编译器将 ToXml() 方法返回的对象转化为 XML 数据并存入应用的元数据。


在程序的执行期内,当CLR发现权限集信息后,它首先会使用其中的类型信息创建一个权限对象,然后CLR会调用权限对象的FromXml()方

法,同时传入方法元数据的XML数据,在权限对象属性都被赋值后,CLR将调用它的Demand()方法。
 


[AttributeUsage(AttributeTargets.Assembly 
|
                 AttributeTargets.Class 
|
                 AttributeTargets.Struct 
|
                 AttributeTargets.Constructor 
|
                 AttributeTargets.Method,
                 AllowMultiple
= true , Inherited = false )]
public   abstract   class  CodeAccessSecurityAttribute : SecurityAttribute
{
    
// Constructors.
    internal CodeAccessSecurityAttribute()
            : 
base()
            
{
                
// Nothing to do here.
            }

    
public CodeAccessSecurityAttribute(SecurityAction action)
            : 
base(action)
            
{
                
// Nothing to do here.
            }


}
//  class CodeAccessSecurityAttribute


public   interface  IPermission : ISecurityEncodable
{
    IPermission Copy();

    IPermission Intersect(IPermission target);

    IPermission Union(IPermission target);

    
bool IsSubsetOf(IPermission target);

    [DynamicSecurityMethodAttribute()]
    
void Demand();
}



public   abstract   class  CodeAccessPermission : IPermission
{
    
// Constructor.
    protected CodeAccessPermission() {}

    
// Assert permissions for the caller.
    public void Assert()
    
{
        
if(!ClrSecurity.Assert(this1))
        
{
            
throw new SecurityException
                (_(
"Exception_SecurityNotGranted"));
        }

    }


    
// Deny permissions to the caller.
    public void Deny()
    
{
        ClrSecurity.Deny(
this1);
    }


    
// Convert this object into a string.
    public override String ToString()
    
{
        
return ToXml().ToString();
    }


    
// Convert an XML value into a permissions value.
    public abstract void FromXml(SecurityElement elem);

    
// Convert this permissions object into an XML value.
    public abstract SecurityElement ToXml();

    
// Implement the IPermission interface.
    public abstract IPermission Copy();
    
public void Demand()
    
{
        
if(!ClrSecurity.Demand(this1))
        
{
            
throw new SecurityException
                (_(
"Exception_SecurityNotGranted"));
        }

    }

    
public abstract IPermission Intersect(IPermission target);
    
public abstract bool IsSubsetOf(IPermission target);
    
public virtual IPermission Union(IPermission target)
    
{
        
return null;
    }

}
//  class CodeAccessPermission

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值