索引
WinForm企业应用框架设计【一】界限划分与动态创建WCF服务(no svc!no serviceActivations!)
WinForm企业应用框架设计【二】团队内部的约定和客户端按约定识别WCF服务
WinForm企业应用框架设计【三】框架窗体设计;动态创建菜单;
WinForm企业应用框架设计【五】系统登录以及身份验证+源码
闲话休提~
一:登录的画面与客户端逻辑
为了在打开程序的时候先弹出登录窗体
我们修改了主窗体的构造函数
如下:
public MainForm()
{
var loginForm = new LoginForm();
var result = loginForm.ShowDialog();
if (result != System.Windows.Forms.DialogResult.OK)
{
System.Environment.Exit(0);
}
InitializeComponent();
}
登录窗体中登录和取消按钮的事件代码如下
private void Cancel_Click(object sender, EventArgs e)
{
DialogResult = System.Windows.Forms.DialogResult.Cancel;
}
private void LoginBtn_Click(object sender, EventArgs e)
{
var factory = new Common.ClientFactory<ILogin>();
UserModel CurUser = null;
try
{
var client = factory.CreateClient();
CurUser = client.Login(UserNameTB.Text.Trim(), PassWordTB.Text.Trim());
}
catch (Exception ex)
{
Utils.OnException(ex);
}
factory.Dispose();
if (CurUser == null)
{
Utils.Alert("用户名或者密码错误;请重新登录!");
return;
}
CacheStrategy.CurUser = CurUser;
DialogResult = System.Windows.Forms.DialogResult.OK;
}
当点击登录之后,
会把用户输入的用户名和密码传迪到服务端,并得到当前用户实体
CacheStrategy.CurUser = CurUser;
这里只是一个静态属性,没有做额外的工作,就不多解释了,
二:每次与WCF交互都传递标识信息
登录的过程其实没有什么特殊的
特殊的是,登录之后的每次服务端交互,
服务端都要确认当前的客户端的正确性
为了做到这一点,
我们就要在每次与WCF交互的时候,
把客户端的身份传递给服务器端,并在服务端缓存起来。
我们修改了之前文章中提到的ClientFactory类
ChannelFactory<TClient> factory;
TClient proxy;
OperationContextScope scope;
public TClient CreateClient()
{
factory = new ChannelFactory<TClient>(binding, serviceAddress);
proxy = factory.CreateChannel();
((IClientChannel)proxy).Faulted += new EventHandler(a_Faulted);
scope = new OperationContextScope(((IClientChannel)proxy));
var curId = CacheStrategy.CurUser == null ? Guid.Empty : CacheStrategy.CurUser.Id;
MessageHeader<Guid> mhg = new MessageHeader<Guid>(Guid.Empty);
MessageHeader untyped = mhg.GetUntypedHeader("token", "ns");
OperationContext.Current.OutgoingMessageHeaders.Add(untyped);
return proxy;
}
void a_Faulted(object sender, EventArgs e)
{
//todo:此处得不到异常的内容
}
public void Dispose()
{
try
{
scope.Dispose();
((IClientChannel)proxy).Close();
factory.Close();
}
catch
{
}
}
var curId = CacheStrategy.CurUser == null ? Guid.Empty : CacheStrategy.CurUser.Id;
MessageHeader<Guid> mhg = new MessageHeader<Guid>(Guid.Empty);
MessageHeader untyped = mhg.GetUntypedHeader("token", "ns");
OperationContext.Current.OutgoingMessageHeaders.Add(untyped);
这几句为SOAP消息头增加了一个值
这个值就是登录成功后的UserId
每次与WCF的交互操作都会传递这个值
三.服务端的验证
为了对客户端的操作进行身份验证
我们设计了一个所有服务类的基类
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Required)]
[ServiceBehavior(IncludeExceptionDetailInFaults = true)]
public class ServiceBase
{
protected ServiceBase()
{
CheckLogin();
}
/// <summary>
/// 判断是否登录
/// </summary>
protected virtual void CheckLogin()
{
var curId = OperationContext.Current.IncomingMessageHeaders.GetHeader<Guid>("token", "ns");
if (!CacheStrategy.HasKey(curId))
{
throw new Exception("#请重新登录#");
}
}
}
虚方法CheckLogin负责验证客户端是否登录成功
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Required)]
[ServiceBehavior(IncludeExceptionDetailInFaults = true)]
此两个类属性放在服务基类里
服务子类就不用再写这两个属性了
var curId = OperationContext.Current.IncomingMessageHeaders.GetHeader<Guid>("token", "ns");
这一句得到了我们在客户端传上来的UserId
在登录逻辑的服务类里,我们重写了CheckLogin方法
public class LoginService :ServiceBase, ILogin
{
UserDA DA = new UserDA();
protected override void CheckLogin()
{
}
public UserModel Login(string UserName,string PassWord)
{
var result = DA.GetModel(UserName, PassWord);
if (result != null)
{
CacheStrategy.AddObject(result.Id, result);
}
return result;
}
}
因为登录的时候就不用再做验证了,所以我们的重写方法就没有任何代码
CacheStrategy.AddObject(result.Id, result);
就是把当前登录的用户存入缓存里
缓存我们用的是HttpRuntime的Cache
因为我们的WCF是基于WEB的
所以很自然的用了这个
代码如下
public static class CacheStrategy
{
//一个小时
private static int timeOut = 3600;
/// <summary>
/// 添加一个对象到缓存
/// </summary>
/// <param name="id"></param>
/// <param name="obj"></param>
public static void AddObject(Guid id, object obj)
{
var outTime = DateTime.Now.AddSeconds(timeOut);
CacheItemRemovedCallback callBack = new CacheItemRemovedCallback(onRemove);
HttpRuntime.Cache.Insert(id.ToString(), obj, null, outTime, Cache.NoSlidingExpiration, CacheItemPriority.High, callBack);
}
/// <summary>
/// 移除对象
/// </summary>
/// <param name="id"></param>
/// <param name="obj"></param>
public static void RemoveObject(Guid id)
{
HttpRuntime.Cache.Remove(id.ToString());
}
/// <summary>
/// 获取对象
/// </summary>
/// <param name="id"></param>
public static object GetObject(Guid id)
{
var result = HttpRuntime.Cache.Get(id.ToString());
return result;
}
/// <summary>
/// 判断对象是否存在
/// </summary>
/// <param name="id"></param>
public static bool HasKey(Guid id)
{
var result = HttpRuntime.Cache.Get(id.ToString()) != null;
return result;
}
/// <summary>
/// 缓存被移除的事件
/// do what you want
/// </summary>
/// <param name="key"></param>
/// <param name="val"></param>
/// <param name="reason"></param>
public static void onRemove(string key, object val, CacheItemRemovedReason reason)
{
switch (reason)
{
case CacheItemRemovedReason.DependencyChanged://依赖项已更改
{
break;
}
case CacheItemRemovedReason.Expired://过期移除
{
break;
}
case CacheItemRemovedReason.Removed://修改和删除
{
break;
}
case CacheItemRemovedReason.Underused://释放内存移除
{
break;
}
default: break;
}
}
}
四:客户端对验证消息的处理
在服务端基类里我们对验证不通过的客户抛出了一个异常
throw new Exception("#请重新登录#");
(Exception这个类型的异常相对于其他类型的异常来说,是最后被处理的)
再来看看我们获取所有菜单的代码
/// <summary>
/// 从WCF获取所有菜单
/// </summary>
private void PrepareMenus()
{
var factory = new Common.ClientFactory<IMenu>();
try
{
var client = factory.CreateClient();
Menus = client.GetAllMenu();
}
catch (Exception ex)
{
Utils.OnException(ex);
}
factory.Dispose();
}
当服务端有异常发生时,我们交给了Utils类去处理
/// <summary>
/// 服务端发生错误
/// </summary>
/// <param name="ex"></param>
public static void OnException(Exception ex)
{
if (ex.Message.Equals("#请重新登录#"))
{
Alert("请重新登录");
ReLogin();
return;
}
Alert(ex.Message);
}
/// <summary>
/// 重新登录
/// </summary>
public static void ReLogin()
{
var path = Application.ExecutablePath;
System.Diagnostics.Process.Start(path);
System.Environment.Exit(0);
}
如果异常,服务端“特意”返回的
我们就让客户端重新登录
好吧!
就这些东西~
----------------------------------------
遗留问题
我试图在ClientFactory中获取服务端反馈的错误
((IClientChannel)proxy).Faulted += new EventHandler(a_Faulted);
但这个事件是抓不到服务端错误消息的内容的
不能优美的解决客户端对验证消息的处理逻辑
----------------------------------------
这个系列到此将告一段落
以后或许我会写增加更多东西
比如通用的权限、人事管理、定制表单、定制流程等
此为后话
----------------------------------------
我正在研究一个在silverlight上实现的类似的框架
已略有小成
但我想,我还是应该先把DotNet4应用程序打包工具系列写完
再写silverlight的东西
(透露一下,我已经把那个工具做成了,自由度非常高的打包工具,您可以用他来打包dotnet 2\3.5\4,以及其他的在注册表里留下痕迹的东西)
----------------------------------------
如各位所愿
我公布出代码和数据库备份(亲,数据库是SQL2008的)
亲,也希望你们如我所愿的帮我点推荐吧->->->->->->->->->->->->->->
因为你们的支持才是我的动力
欢迎与我交流!!!
-----------------------------------------
![【平台开发】— 6.从[登录]看前后端交互](https://ucc.alicdn.com/pic/developer-ecology/fed7b5a432fc453da489f1e7e6dc3625.png?x-oss-process=image/resize,h_160,m_lfit)
