私は混合 UI (Win アプリ、WPF アプリ、そして間もなく ASP.NET MVC アプリ) をセットアップしています。これまでのところ、セキュリティのためにクライアント アプリケーション サービスを使用しています。ユーザーをプログラムで認証する方法を知っており、そうすることでうまく機能しています。でも...
基本的に、ユーザーが常に認証されているかどうかを確認するクロスカッティングを実装したいと考えています。すべてが Web サービスにアクセスするため、UI が行うほとんどすべての標準実行としてこれを有効にしたいと考えています。これまでのところ、PIAB (ポリシー インジェクション アプリケーション ブロック) がその機能を果たすと考えています。私が疑問に思っていることは 2 つあります。
1 PIAB は必要な機能をカバーしますか? UI に対して使用する場合、実際のすべてのステップで認証を検証しますか?
...と...
2 PIAB 以外に代替品はありますか? アスペクト指向のポリシー注入フレームワークの比較に興味があります。