安全和策略注入應用程序塊

Question

我有一個混合的用戶界面（Win App，WPF應用程序，很快就有一個ASP.NET MVC應用程序）設置，到目前爲止我使用的是客戶端應用程序服務以確保安全。我知道如何以編程方式獲得用戶身份驗證，並且這樣做的工作非常好。然而...

我想實現一些交叉切割，基本上檢查用戶是否一直在進行身份驗證。由於一切都將訪問Web服務，我希望將它作爲幾乎所有UI的標準執行。到目前爲止，我認爲PIAB - 策略注入應用程序塊 - 將提供該功能。我想知道的是兩件事。

1請問PIAB是否需要功能？如果對UI使用驗證每個實際步驟的驗證？

...和...

2除了PIAB之外，還有其他替代方案嗎？我很想做一個面向方面的策略注入框架的比較。

Answer 1

我並不十分熟悉客戶端應用程序服務，但從我的經驗來看，大多數AOP框架都是通過接口來實現交叉功能。如果CAS使用接口，你可能只是用你需要的任何功能包裝它們。

替代AOP框架：

• Spring.NET
• Castle Dynamic Proxy

Spring.NET和動態代理似乎工作在幾乎相同的方式，在我的Hello World類型有很多相同的性能測試（大約在直接調用和通過反射調用之間的中途）。 PIAB比這兩個框架都要慢很多，我發現它有點冗長。它確實有能力通過xml進行配置，我不確定這是否是件好事。不知道其他框架是否提供了這個功能。儘管如此，它確實有MS的批准標記：P。