当前位置：文江博客话题详情

在业务逻辑中使用 AOP 风格的 MVC 式授权的最佳免费方式

发布于 2024-10-18 09:23:34 字数 212 浏览 5 评论 0原文

我喜欢 ASP.NET MVC 中的授权属性。与其说是属性本身，不如说是应用它的方式。

我想在我的非 ASP MVC 服务层中使用它，最好是在我的纯 C# 业务逻辑库中，或者至少但不太优选在我的 WCF 服务端点的端点上。 PostSharp 是我唯一的答案还是有免费的类似解决方案？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

寂寞花火° 2024-10-25 09:23:34

我处于类似的情况，最近研究了很多选择。

有一些针对 .NET 的 AOP 的开源项目，但大多数似乎已被放弃或不太活跃。 PostSharp 是迄今为止其中最成熟的。有一个免费的社区版本，可用于商业开发。

其他静态编织器（例如 PostSharp）：

AspectDNG（已废弃）
Gripper-LOOM（自 2008 年以来未更新）
AOP.NET（似乎已废弃）

另一种选择是使用动态代理。有一些库使用了这种技术，但除了 Spring.NET 之外，它们似乎也或多或少已经死了。

Spring.NET AOP (http://www.springframework.net/doc/ Reference/html/aop-quickstart.html)
AspectSharp
Rapier-LOOM.NET

我相信 Spring.NET AOP 可以在没有 Spring.NET 堆栈的其余部分的情况下使用，但我不完全确定。

如果您不介意在较低级别上工作，那么 Mono.Cecil 总是允许您像 PostSharp 一样重写程序集，但我不推荐它。这将是一项大量的工作，而且很难做到正确。

使用 Castle.DynamicProxy 或 LinFu 等生成动态代理可能是更好的方法，但仍然需要大量的工作才能使一切正常工作。另外，除非您已经在使用 IoC 容器，否则您可能需要考虑这一点，因为这将使在需要时注入代理变得更加容易。与使用 OnMethodInitationAspect 或 PostSharp 中的类似方法相比，这将需要更多的工作。

我目前倾向于使用 PostSharp（社区版），因为它可以满足我需要的一切并且非常易于使用。 Spring.NET 似乎有些有趣，但基于动态代理的解决方案不会像 PostSharp 那样优雅或易于使用。

回复收藏 0 原文

生生不灭 2024-10-25 09:23:34

有一些解决方案 - 这是开源和的列表商业产品。唯一似乎不再存在的是 AspectSharp - 该链接已损坏。其中大多数似乎在一年左右的时间内都没有更新，但这可能是一个开始。 PostSharp 也在列表中。

希望这有帮助。

回复收藏 0 原文

虚拟世界 2024-10-25 09:23:34

微软的Unity提供了通过方法拦截来编写AOP代码的能力。如果您的拦截方法检查了被拦截方法的属性，您应该能够准确地执行您想要的操作。

您可以在此处阅读有关 Unity 拦截的信息

回复收藏 0 原文

清风挽心 2024-10-25 09:23:34

NDecision 使决策树业务逻辑的实现变得非常简单，如果您是 Gherkin 语法和 Fluent 编码实践的粉丝，那么您会觉得使用它很自在。下面的代码快照来自项目站点，演示了如何实现业务逻辑。 NDecision.Aspects 是 NDecision 之上的 AOP 层。 NDecision.Aspects 实际上利用了 PostSharp 属性，并动态拦截代码执行以应用业务作为参数传递的对象（或拥有正在执行的方法的对象）的规则。

以下屏幕截图中的代码演示了如何在单独的类中编写业务逻辑：

在此处输入图像描述

然后您激活使用 NDecision.Aspects 属性之一自主应用规范（业务规则）：

在此处输入图像描述

或者通过将属性应用于您的规范所适用的目标类型的方法：

在此处输入图像描述

您没有理由可以这样做不要再用你的“决策树”进行组装。 NDecision 的编写就是考虑到这一点，将逻辑分离到一个独立的层中，并且 NDecision.Aspects 部分允许在您需要的任何地方应用这些规则。

回复收藏 0 原文

爱格式化 2024-10-25 09:23:34

PrincipalPermissionAttribute 是大约与 ASP.NET MVC 自己的 AuthorizationAttribute 非常接近。您可以以相同的方式使用它，只不过您装饰的是方法而不是操作。它允许您通过用户角色、用户名或仅通过她是否已通过身份验证来请求访问：

用户属于管理员角色：

[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
public void YourMethod()
{
    // do something
}

用户名是john：

[PrincipalPermission(SecurityAction.Demand, Name = "john")]
public void YourMethod()
{
    // do something
}

用户已通过身份验证：

[PrincipalPermission(SecurityAction.Demand, Authenticated = true)]
public void YourMethod()
{
    // do something
}

当 Thread.CurrentPrincipal 执行此操作时，它们会抛出 System.Security.SecurityException与您的访问规范不匹配。

PrincipalPermissionAttribute is about as close as it gets to ASP.NET MVC's own AuthorizationAttribute. You use it the same way, except you decorate methods instead of actions. It allows you to demand access by user role, by user name, or simply by whether she has authenticated or not:

User belongs to Administrators role:

[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
public void YourMethod()
{
    // do something
}

User name is john:

[PrincipalPermission(SecurityAction.Demand, Name = "john")]
public void YourMethod()
{
    // do something
}

User is authenticated:

[PrincipalPermission(SecurityAction.Demand, Authenticated = true)]
public void YourMethod()
{
    // do something
}

These throw System.Security.SecurityException when Thread.CurrentPrincipal does not match your access specification.

回复收藏 0 原文

~没有更多了~

关于作者

横笛休吹塞上声

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

在业务逻辑中使用 AOP 风格的 MVC 式授权的最佳免费方式

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

苦中寻乐

lueluelue

嗼ふ静

王权女流氓

与花如笺

残酷

友情链接

在业务逻辑中使用 AOP 风格的 MVC 式授权的最佳免费方式

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

苦中寻乐

lueluelue

嗼ふ静

王权女流氓

与花如笺

残酷

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。