应用框架的设计与实现——.NET平台(10 授权服务.源码分析)

最新推荐文章于 2021-05-29 01:53:49 发布
最新推荐文章于 2021-05-29 01:53:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 读书 文章标签: 框架 .net 平台 permissions windows 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongma_yifei/article/details/1553516
版权
设计目标:
SAF.Authorization的目标之一是把权限设置从应用代码中分离出来,从而在无须修改和重新编译应用代码的情况下,就可以改变类和方法的访问权限信息。

实现方式:
1.在方法和类上使用SAFSecurity特性,并以一个不重复的字符串作为名称;
[SAFSecurity(SecurityAction.Demand, Name="NameSpace.Class1.Method1")]

2.在配置文件中定义用户角色和方法、类的访问关系,并指定授权对象;
..............
 < Framework  type ="SAF.Configuration.ConfigurationManager,SAF.Configuration" >
     < SAF .Authorization >
         < Providers >
             < Provider  name ="Generic"  type ="SAF.Authorization.GenericAuthorizationProvider,SAF.Authorization,Version=1.0.0.0, Culture=neutral, PublicKeyToken=b638212fecba0404"   />
             < Provider  name ="Windows"  type ="SAF.Authorization.WindowsAuthorizationProvider,SAF.Authorization,Version=1.0.0.0, Culture=neutral, PublicKeyToken=b638212fecba0404"   />
         </ Providers >
         < Permissions >
             < Allows >
                 < Allow  name ="MyAssembly.MyType.MyMethod1"  roles ="BUILTINAdministrators,Managers"  provider ="Windows"   />
             </ Allows >
             < Denies >
                 < Deny  name ="MyAssembly.MyType.MyMethod2"  roles ="BUILTINAdministrators"  provider ="Windows"   />
             </ Denies >
             < Denies >
                 < Deny  name ="MyAssembly.MyType.MyMethod3"  roles ="Anoymous"  provider ="Generic"   />
             </ Denies >
         </ Permissions >
     </ SAF.Authorization >
</ Framework >
..............


3.程序运行时授权对象验证当前用户的角色是否有访问权限;
编译时编译器将SAFSecurity特性对象作为安全特性对象存入元数据,运行期间调用安全特性对象的CreatePermission()方法取得一个IPermission对象--就是SAFSecurityPermission,调用其Demand()方法验证用户权限;
在书作者的实现中此时将验证的大任交给IAuthorizationProvider的一个对象来承担,对象是使用配置信息来构建的,此时就实现了权限逻辑从框架代码中分离的效果,权限验证类用户可自定义;


问题:
配置文件中每一个方法的可访问和不可访问定义中都有一个provider属性,如果一个方法在Allows组中定义的provider和Denies组中定义的provider不一致会不会产生错误?

权限属性类:



权限判断类:



权限提供者接口定义:



书作者实现的两个权限提供者类之一: 
随风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.NET软件授权源码-十分完整
03-21
.NET软件授权源码-十分完整
C#软件授权源码(亲测可用)
03-01
C#软件授权源码(亲测可用)
随风 Android10框架,build.py · 往事都随风/dlib-android - Gitee.com
weixin_31635881的博客
05-29 638
#!/usr/bin/env python# Copyright (c) 2017 Tzutalin# Create by TzuTaLin ## Permission is hereby granted, free of charge, to any person obtaining a copy of# this software and associated documentation fi...
C#软件授权源码-十分完整
03-24
C#软件授权源码-十分完整
安卓(10)框架_框架.apk
05-29
安卓(10)框架_框架.apk
计算机专业毕设ASP.NET多功能聊天软件设计与开发——文字聊天文件传输模块(源代码+论文).rar
最新发布
03-20
**计算机专业毕设:ASP.NET多功能聊天软件设计与开发——文字聊天与文件传输模块** 本资源提供了一个基于ASP.NET框架的多功能聊天软件设计与开发项目,特别关注于文字聊天和文件传输功能的实现。该项目旨在满足...
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
它使用服务框架可以将JavaBeans从Jsp/Servlet中分离出来,而使用表现层框架则可以将Jsp中剩余的JavaBeans完全分离,这部分JavaBeans主要负责显示相关信息,一般是通过标签库(Taglib)实现,不同框架有不同自己的...
asp.net知识库
06-18
将 ASP.NET 2.0 应用程序服务配置为使用 SQL Server 2000 或 SQL Server 2005 ASP.NET 2.0 中的数据源控件 使用 ASP.NET 2.0 ObjectDataSource 控件 ASP.NET 2.0 的内部变化 使用SQL Cache Dependency 代替 ...
java源码包---java 源码 大量 实例
04-18
例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;...
C#软件授权源码-十分完整.rar
05-15
C#软件授权源码-十分完整.rar
随风资源互动共享系统 v1.1
10-25
随风PHP资源互动共享系统v1.1 更新 1增加广告位支持 2修正CONN.PHP连接数据库性能。 3修改整体框架内核,支持代码与页面分离。   随风PHP资源互动共享系统 1.上传自己资源 2.下载网友分享的资源 3.模板与代码分离 适合制作资源分享网站。
一个简单的游戏框架
11-04
参照《Beginning Android Games》一书实现的简单的游戏框架
红米7 自编译不完美 twrp 可root手机
04-15
红米7 自编译不完美 twrp 可root手机 教程地址:https://blog.csdn.net/tanzui/article/details/89312468
应用框架设计实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)
满天乱飞
03-18 2234
CodeAccessSecurityAttribute 是 PrincipalPermissionAttribute 的父类,并且也是编译器和CLR都认识的一个框架类。CodeAccessPermission 继承自 IPermission。做权限验证工作的是 IPermission 接口的实现类,在CLR验证权限的时候会调用 IPermission 的 Demand() 方法。IPermissi
软件项目管理.软件管理过程框架(生命周期阶段,过程中的制品)
满天乱飞
06-29 1775
生命周期阶段  高层生命周期阶段划分    工程阶段      设计和综合活动      可预测性小、规模小的群组驾驭      再划分        初始阶段        细化阶段    生产阶段      构造、测试、实施活动      可预测性大、规模也较大的群组驾驭      再划分        构造阶段        移交阶段过程中的制品  制品集    管理制品集      项目人
应用框架设计实现——.NET平台(9 消息队列服务代码分析)
满天乱飞
02-11 1699
正文内容已丢失,非常抱歉。这本书看完后我会再补充这一部分。摘要部分:类设计如下:MessageQueueManagment 消息队列管理类,负责与MessageQueue类交互,减少了用户直接使用此类的麻烦IMessageQueueManagment 消息队列管理类的公用方法接口IMessageQueue 消息队列的共同接口MSMQ 微软的MSMQ消息队列服务访问类MQServic IBM的消息队
应用框架设计实现——.NET平台(9 MSMQ / MQSeries 访问)
满天乱飞
01-25 1377
消息队列的应用场景当有多个用户同时访问一个服务时,如果用户数量超出服务的承受能力,会造成阻塞、用户请求无反应或者用户请求丢失。在这种情况下只有使用一个中间服务,让中间服务来缓存用户的请求,才能保证服务的正常运行而不至于丧失服务能力。很多情况下我们都可以使用消息队列来充当缓存服务。消息队列的好处:1.通过部署多个服务器来处理队列中的消息,可以达到负载平衡;2.通过让多个服务器来处理队列中的消息,可以
win10 .net运行库安装工具.exe
07-22
Windows 10上安装.NET运行库可以确保您能够 re有效地运行和使用需要.NET框架的各种软件应用程序。.NET运行库安装工具是一个专门用于安装.NET运行库的工具,它能够自动检测您的操作系统版本和需要的.NET运行库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值