备案控制台
探索云世界
开发者社区 安全 文章 正文

EsbAOP应用--权限管理

2005-09-28 627
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前文介绍了异常关闭器的AOP实现,而权限管理也是一个AOP可以大展拳脚的地方,下面就来看看如何使用EsbAOP实现权限管理。    首先要解决的问题是如何判断用户是否拥有调用某个操作的权限,这个判断是由各个应用程序自己实现了,为了统一对权限的判断,所以我们指定了接口IPermissionVerifier:     ///     /// IPermissionVerifier 用于验证当前用户对目标类的目标方法的调用权限是否足够。

    前文介绍了异常关闭器的AOP实现,而权限管理也是一个AOP可以大展拳脚的地方,下面就来看看如何使用EsbAOP实现权限管理。
    首先要解决的问题是如何判断用户是否拥有调用某个操作的权限,这个判断是由各个应用程序自己实现了,为了统一对权限的判断,所以我们指定了接口IPermissionVerifier:

    ///   <summary>
     ///  IPermissionVerifier 用于验证当前用户对目标类的目标方法的调用权限是否足够。
     ///  如果需要使用Aop来进行权限管理,则要实现IPermissionVerifier接口。    
     ///   </summary>
     public   interface  IPermissionVerifier
    {
         bool  QualifiedToOperation( object  permissionNeeded , string  destClassFullName , string  destMethodName) ;
    }

    其中,permissionNeeded通过应用于方法的特性的参数指定(后面可以看到),destClassFullName表示目标方法所在class的全称,destMethodName是目标方法名。
    当用户的权限不满足条件时,对目标方法的调用将抛出PermissionLimittedException异常,该异常定义如下:

    ///   <summary>
     ///  当没有权限的用户调用某项操作时,将抛出此异常
     ///   </summary>
    [Serializable]
     public   class  PermissionLimittedException : Exception
    {
         public  PermissionLimittedException()
        {
        }

         public  PermissionLimittedException( string  msg): base (msg)
        {            
        }

         public  PermissionLimittedException( string  msg ,Exception innerException) :  base (msg ,innerException)
        {            
        }
    }

    注意,自定义异常必须是可序列化的,这样就可以保证异常通过remoting传递。

    接下来,就可以实现权限方面PermissionAspect了。

    ///   <summary>
     ///  PermissionAspect  权限方面,如果当前用户不够权限调用某个方法,则抛出PermissionLimittedException。
     ///  aspectClassArgument :实现了IPermissionVerifier接口的类型
     ///  aspectMethodArgument:操作所需的权限,由用户自定义    
     ///   </summary>
     public   class  PermissionAspect :IAspect
    {
         public  PermissionAspect()
        {
        }
        
         #region  IAspect 成员
         public   void  PreProcess(IMethodCallMessage requestMsg,  object  aspectClassArgument,  object  aspectMethodArgument)
        {
            Type verifierType  =  (Type)aspectClassArgument ;
            Type destType      =   typeof (IPermissionVerifier) ;
             if ( !  destType.IsAssignableFrom(verifierType))
            {
                 throw   new  Exception( " the PermissionVerifierType is invalid ! " ) ;
            }

            IPermissionVerifier pmVerifier  =  (IPermissionVerifier)Activator.CreateInstance(verifierType) ;
             if (pmVerifier  ==   null )
            {
                 throw   new  Exception( " the PermissionVerifierType is invalid ! " ) ;
            }
            
             object  pmNeeded    =  aspectMethodArgument ;
             string  className   =  AopHelper.GetFullClassName(requestMsg) ;
             string  methodName  =  AopHelper.GetMethodName(requestMsg) ;

             bool  qualified  =  pmVerifier.QualifiedToOperation(pmNeeded ,className ,methodName) ;

             if ( !  qualified)
            {
                 throw   new  PermissionLimittedException( string .Format( " Current user have no permission to call dest method : {0}.{1}! "  ,className ,methodName)) ;
            }
        }

         public   void  PostProcess(IMethodCallMessage requestMsg,  ref  IMethodReturnMessage respond,  object  aspectClassArgument,  object  aspectMethodArgument)
        {
             //  TODO:  添加 PermissionAspect.EnterpriseServerBase.Aop.ComplexAop.IAspect.PostProcess 实现
        }
    
         #endregion
    }    

    关于aspectClassArgument 和aspectMethodArgument的含义注释中已经给出了,如果要知道这两个参数是如何使用的,可以回顾EsbAOP实现中的说明。权限方面在前处理的时候,根据IPermissionVerifier判断用户是否满足权限要求,如果不满足,则引发PermissionLimittedException异常。

    最后给出一个示例:

    public   class  class1
    {
        [STAThread]
         static   void  Main( string [] args)
        {
             try
            {
                Example exa  =   new  Example() ;        
                exa.SayHello( " sky " ) ;
                exa.SayByebye( " sky " ) ;                    
            }
             catch (Exception ee)
            {
                Console.WriteLine(ee.Message) ;                
            }

            Console.Read() ;
        }
    }    

    [Aspect( typeof (PermissionAspectWrap))]        
     public   class  Example :ContextBoundObject
    {                
        [AspectSwitcher( typeof (PermissionAspectWrap) , true  ,Permission.Common)]       
         public   void  SayHello( string  name)
        {
            Console.WriteLine( " Hello , "   +  name) ;            
        }
        
        [AspectSwitcher( typeof (PermissionAspectWrap) , true  ,Permission.Super)]     //调用此方法需要Permission.Super权限   
         public   void  SayByebye( string  name)
        {
            Console.WriteLine( " Byebye , "   +  name) ;
        }

        
    }

     #region  PermissionAspectWrap
     public   class  PermissionAspectWrap :IAspectProcessorWrap
    {
         #region  IAspectProcessorWrap 成员

         public  Type AspectProcessorType
        {
             get
            {                
                 return   typeof (PermissionAspect);
            }
        }

         public   object  AspectClassArgument
        {
             get
            {
                 return   typeof (PermissionVerifier) ;
            }
        }

         public  AspectSwitcherState DefaultAspectSwitcherState
        {
             get
            {                
                 return  AspectSwitcherState.On ;
            }
        }
         #endregion
    }

     #endregion     

     #region  PermissionVerifier ,Permission ,Logger
     public   class  PermissionVerifier :IPermissionVerifier
    {
         private   static   int  curPermission  =  Permission.Common ;

         #region  IPermissionVerifier 成员

         public   bool  QualifiedToOperation( object  permissionNeeded,  string  destClassFullName,  string  destMethodName)
        {
             int  destPermission  =  ( int )permissionNeeded ;                
             if (PermissionVerifier.curPermission  >  destPermission)
            {
                 return   true  ;
            }

             return   false ;
        }

         #endregion
    }

     public   class  Permission
    {
         public   const   int  Common  =   0  ;
         public   const   int  Super   =   1  ;
    }    
     #endregion

    由于当前用户级别为Permission.Common,所以在调用SayByebye的时候会抛出异常,而在调用SayHello的时候却可以正常进行。

 

 

文章标签:
数据安全/隐私保护
zhuweisky
目录
相关文章
小趴菜111.
|
1月前
|
数据安全/隐私保护
权限管理
权限管理
小趴菜111.
18 1
Skyund
|
2月前
|
Linux 数据安全/隐私保护
vLinux权限管理
Linux权限管理是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:所有者(owner)、群组(group)和其他(others)。 每个文件和文件夹都有一个所有者,这是创建该文件或文件夹的用户。所有者拥有最高的权限,可以对文件和文件夹进行更改、读取和删除。群组是一组用户,他们可以共享文件和文件夹的权限。其他用户是除所有者和群组以外的其他用户。 Linux使用三个主要的权限:读、写和执行。读权限允许用户查看文件或文件夹的内容,写权限允许用户更改文件或文件夹的内容,执行权限允许用户运行文件或文件夹中的程序。是一种控制用户和程序对文件和文件夹的访问的方法。它使用三个主要的概念:
Skyund
8 0
讓丄帝愛伱
|
6月前
|
数据安全/隐私保护
权限管理详解
权限管理详解
讓丄帝愛伱
22 1
Cisyam
|
11月前
|
SQL 安全 关系型数据库
第03章 用户与权限管理
第03章 用户与权限管理
Cisyam
76 0
bqospzg5rfs7g
|
存储 安全 Java
权限管理介绍|学习笔记
快速学习权限管理介绍
bqospzg5rfs7g
87 0
权限管理介绍|学习笔记
baphsqca3imha
|
SQL Oracle 关系型数据库
用户和权限管理 | 学习笔记(一)
快速学习用户和权限管理
baphsqca3imha
178 0
用户和权限管理 | 学习笔记(一)
baphsqca3imha
|
SQL Oracle 关系型数据库
用户和权限管理 | 学习笔记(二)
快速学习用户和权限管理
baphsqca3imha
135 0
用户和权限管理 | 学习笔记(二)
bqospzg5rfs7g
|
Linux Shell Go
权限管理 | 学习笔记
快速学习权限管理。
bqospzg5rfs7g
217 0
权限管理 | 学习笔记
xaubllxwtvaqiu
|
关系型数据库 MySQL 数据安全/隐私保护
开发指南—权限管理—角色权限管理
本文介绍角色权限管理相关语法级示例。 PolarDB-X兼容原生MySQL 8.0基于橘色的权限控制,请参见基于角色的权限控制。
xaubllxwtvaqiu
114 0
java3y
|
SQL 数据库 数据安全/隐私保护
权限管理系统(一)
前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识。!
java3y
253 0
权限管理系统(一)