보안 및 정책 주입 응용 프로그램 블록

Question

지금까지 UI (Win 응용 프로그램, WPF 응용 프로그램 및 곧 ASP.NET MVC 응용 프로그램) 설치가 혼합되어 있으므로 보안을 위해 클라이언트 응용 프로그램 서비스를 사용하고 있습니다. 나는 프로그래밍 방식으로 사용자를 인증 받고 그렇게하는 것이 아름답게 작동하는 방법을 안다. 그러나 ...

기본적으로 사용자가 항상 인증되는지 확인하기 위해 교차 절단을 구현하고 싶습니다. 모든 것이 웹 서비스에 접근 할 것이기 때문에 UI가하는 모든 일을 표준 실행으로하고 싶습니다. 지금까지 PIAB - Policy Injection Application Block -이 기능을 제공 할 것이라고 생각합니다. 내가 궁금해하는 것은 두 가지입니다.

1 PIAB가 기능을 필요로한다고 커버합니까? UI에 대해 사용되는 모든 실제 단계에서 인증 확인?

... 그리고 ...

2

는 대안이 밖에 PIAB 외에이 있습니까? 저는 aspect 지향 정책 주입 프레임 워크의 비교를하는 것이 궁금합니다.

Answer 1

저는 클라이언트 애플리케이션 서비스에 익숙하지 않지만 제 경험에 따르면 대부분의 AOP 프레임 워크는 크로스 커팅 기능을 구현하기 위해 인터페이스를 래핑합니다. CAS가 인터페이스를 사용한다면, 당신이 요구하는 기능으로 인터페이스를 포장 할 수 있습니다.

대체 AOP 프레임 워크 :

• Spring.NET
• Castle Dynamic Proxy

Spring.NET 및 동적 프록시은 훨씬 같은 방식으로 작동하는 것 내 안녕하세요 유형에 거의 같은 성능을 테스트 (직접 호출 간 및 반향을 통한 호출) PIAB는이 두 프레임 워크보다 훨씬 느리고 조금 더 장황한 것으로 나타났습니다. 그것은 XML을 통해 구성 할 수있는 능력을 가지고 있으며 좋은 일인지 아닌지 확실하지 않습니다. 다른 프레임 워크가 제공하는지 확실하지 않습니다. 그것은 물론 승인의 MS 우표를 가지고있다 : P.