AOP应用之权限管理

在系统实现中AOP常用于并发、权限管理、事务处理、日志记录、错误处理方面。本文介绍如何使用EnterpriseServerBase类库中的AOP框架来实现权限管理。

一个用户是否有权限调用某个操作（方法），是由我们的应用决定了，不同的应用有不同的实现，但是，如果需要使用EnterpriseServerBase类库中的AOP的权限管理，则应用必须实现下面的接口IPermissionVerifier：

/**/ /// <summary>
    /// IPermissionVerifier 用于验证当前用户对目标类的目标方法的调用权限是否足够。
    /// 如果需要使用Aop来进行权限管理，则只要实现IPermissionVerifier接口。
    /// 朱伟 2005.08.228
    /// </summary>
     public   interface  IPermissionVerifier
     {
        bool QualifiedToOperation(object permissionNeeded ,string destClassFullName ,string destMethodName) ;
    }

当用户调用没有资格的操作时，将抛出PermissionLimittedException异常，其定义如下：

/**/ /// <summary>
    /// 当没有权限的用户调用某项操作时，将抛出此异常
    /// </summary>
    [Serializable]
     public   class  PermissionLimittedException : Exception
     {
        public PermissionLimittedException()
        {
        }

        public PermissionLimittedException(string msg):base(msg)
        {            
        }

        public PermissionLimittedException(string msg ,Exception innerException) : base(msg ,innerException)
        {            
        }
    }

接下来看真正实现权限AOP的PermissionProxy类：

/**/ /// <summary>
    /// PermissionProxy 权限代理，如果当前用户不够权限调用某个方法，则抛出异常。
    /// 朱伟 2005.08.22
    /// </summary>
     public   class  PermissionProxy :AopProxyBase
     {        
        public PermissionProxy(MarshalByRefObject obj ,Type type ,object aopArg) : base(obj ,type ,aopArg)
        {}

        public override void PreProcess(IMethodCallMessage requestMsg)
        {
            Type verifierType = (Type)this.AopClassArgument ;
            Type destType     = typeof(IPermissionVerifier) ;
            if(! destType.IsAssignableFrom(verifierType))
            {
                throw new Exception("the PermissionVerifierType is invalid !") ;
            }

            IPermissionVerifier pmVerifier = (IPermissionVerifier)Activator.CreateInstance(verifierType) ;
            if(pmVerifier == null)
            {
                throw new Exception("the PermissionVerifierType is invalid !") ;
            }
            
            object pmNeeded = this.GetAopMethodArgument((IMethodCallMessage)requestMsg) ;
            string className  = AopHelper.GetFullClassName(requestMsg) ;
            string methodName = AopHelper.GetMethodName(requestMsg) ;

            bool qualified = pmVerifier.QualifiedToOperation(pmNeeded ,className ,methodName) ;

            if(! qualified)
            {
                throw new PermissionLimittedException(string.Format("Current user have no permission to call dest method : {0}.{1}!" ,className ,methodName)) ;
            }

        }

        public override void PostProcess(IMethodCallMessage requestMsg, IMethodReturnMessage Respond) 
        {
            
        }
    }

    可以看出PermissionProxy是在预处理中进行权限鉴定的。关于其基类AopProxyBase的更多信息，可以参见前面的文章C# AOP微型框架实现（一） 和 C# AOP微型框架实现（二） 。（注意，现在的AOP框架版本与参文中的介绍稍有出入！）

    另外，为了契合EnterpriseServerBase类库中的AOP框架，需要下面的工厂：

/**/ /// <summary>
    /// PermissionProxyFactory 权限代理工厂。
    /// 朱伟 2005.08.228
    /// </summary>
     public   class  PermissionProxyFactory :IAopProxyFactory
     {
        IAopProxyFactory 成员#region IAopProxyFactory 成员

        public AopProxyBase CreateAopProxyInstance(MarshalByRefObject obj, Type type, object aopArg)
        {
            return new PermissionProxy(obj ,type ,aopArg) ;
        }

        #endregion
    }

那么如何使用权限AOP了？

(1)根据目标系统对权限的管理需求实现IPermissionVerifier接口。
(2)在需要进行权限管理的类上加上特性[AopProxyAttribute(typeof(PermissionProxyFactory) ,typeof(PermissionVerifier))]，
   其中PermissionVerifier是IPermissionVerifier实现。
(3)在需要进行权限管理的方法上加上特性[MethodAopSwitcherAttribute(true ,pmNeeded)]，其中pmNeeded为调用此方法所需的资格，
   其类型由目标系统决定。

最后给出一个具体的例子说明：

[AopProxyAttribute( typeof (PermissionProxyFactory), Class1.verifier)]
     public   class  Example :ContextBoundObject
     {
        [MethodAopSwitcherAttribute(true ,Permission.Super)]
        public void SayHello(string name)
        {
            Console.WriteLine("Hello ," + name) ;
        }

        [MethodAopSwitcherAttribute(true ,Permission.Common)]
        public void SayByebye(string name)
        {
            Console.WriteLine("Byebye ," + name) ;
        }
    }

    

     public   class  PermissionVerifier :IPermissionVerifier
     {
        IPermissionVerifier 成员#region IPermissionVerifier 成员

        public bool QualifiedToOperation(object permissionNeeded, string destClassFullName, string destMethodName)
        {
            Permission pm = (Permission)permissionNeeded ;
            
            if(pm == Permission.Common)
            {
                return true ;
            }

            return false;
        }

        #endregion

    }

     public   enum  Permission
     {
        Common ,Super
    }
    
    [STAThread]
         static   void  Main( string [] args)
         {
            try
            {
                Example exa = new Example() ;                
                exa.SayByebye("sky") ;                    
                exa.SayHello("sky") ;
            }
            catch(Exception ee)
            {
                Console.WriteLine(ee.Message) ;
                Console.Read() ;
            }
        }

      如果需要例子的完整源码，可以email向我索取！也欢迎和我讨论关于AOP应用的更多技术。后面将会给出使用AOP进行日志记录的技术实现。