1

私は混合 UI (Win アプリ、WPF アプリ、そして間もなく ASP.NET MVC アプリ) をセットアップしています。これまでのところ、セキュリティのためにクライアント アプリケーション サービスを使用しています。ユーザーをプログラムで認証する方法を知っており、そうすることでうまく機能しています。でも...

基本的に、ユーザーが常に認証されているかどうかを確認するクロスカッティングを実装したいと考えています。すべてが Web サービスにアクセスするため、UI が行うほとんどすべての標準実行としてこれを有効にしたいと考えています。これまでのところ、PIAB (ポリシー インジェクション アプリケーション ブロック) がその機能を果たすと考えています。私が疑問に思っていることは 2 つあります。

1 PIAB は必要な機能をカバーしますか? UI に対して使用する場合、実際のすべてのステップで認証を検証しますか?

...と...

2 PIAB 以外に代替品はありますか? アスペクト指向のポリシー注入フレームワークの比較に興味があります。

4

1 に答える 1

1

私はクライアント アプリケーション サービスにあまり詳しくありませんが、私の経験からすると、ほとんどの AOP フレームワークは横断的な機能を実装するためにインターフェイスをラップしています。CAS がインターフェイスを使用する場合、必要な機能でそれらをラップすることができます。

代替 AOP フレームワーク:

Spring.NET と動的プロキシは、私の Hello World 型テスト (直接呼び出しとリフレクションによる呼び出しのほぼ中間) でほぼ同じように動作し、ほぼ同じパフォーマンスを示しているようです。PIAB は、これらのフレームワークの両方よりも大幅に遅く、少し冗長であることがわかりました。xml を介して構成できる機能がありますが、それが良いことかどうかはわかりません。他のフレームワークがそれを提供しているかどうかはわかりません。それはもちろん承認のMSスタンプを持っていますが:P.

于 2008-10-20T11:13:56.900 に答える