首页 > 代码库 > 应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)
应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)
以下内容转载自:http://blog.csdn.net/dongma_yifei/article/details/1533124
CodeAccessSecurityAttribute 是 PrincipalPermissionAttribute 的父类,并且也是编译器和CLR都认识的一个框架类。
CodeAccessPermission 继承自 IPermission。
做权限验证工作的是 IPermission 接口的实现类,在CLR验证权限的时候会调用 IPermission 的 Demand() 方法。
IPermission 接口类的对象由 CodeAccessSecurityAttribute 实现类对象的 CreatePermission() 方法生成;
CreatePermission() 方法使用了工厂模式,用户可以在方法中返回一个实现了 IPermission 接口的类对象。
CodeAccessSecurityAttribute 和 CodeAccessPermission 都是抽象类,不能用来生成对象,用户必须定义自己的继承类来实现。
编译器发现标记了 CodeAccessSecurityAttribute 的方法时,有以下几个处理步骤:
1.编译器扫描源代码,找出 CodeAccessSecurityAttribute 类型的特性;
2.编译器创建特性对象,并用源代码中特性标签所指定的属性值给特性对象赋值;
3.编译器调用特性对象的 CreatePermission() 方法,创建一个权限对象,将特性信息传递给它,然后将对象返回给编译器;
4.编译器调用权限对象的 ToXml() 方法,获得一个SecurityElement对象;
5.编译器将 ToXml() 方法返回的对象转化为 XML 数据并存入应用的元数据。
在程序的执行期内,当CLR发现权限集信息后,它首先会使用其中的类型信息创建一个权限对象,然后CLR会调用权限对象的FromXml()方
法,同时传入方法元数据的XML数据,在权限对象属性都被赋值后,CLR将调用它的Demand()方法。
[AttributeUsage(AttributeTargets.Assembly |
AttributeTargets.Class |
AttributeTargets.Struct |
AttributeTargets.Constructor |
AttributeTargets.Method,
AllowMultiple=true, Inherited=false)]
public abstract class CodeAccessSecurityAttribute : SecurityAttribute
{
// Constructors.
internal CodeAccessSecurityAttribute()
: base()
{
// Nothing to do here.
}
public CodeAccessSecurityAttribute(SecurityAction action)
: base(action)
{
// Nothing to do here.
}
}; // class CodeAccessSecurityAttribute
public interface IPermission : ISecurityEncodable
{
IPermission Copy();
IPermission Intersect(IPermission target);
IPermission Union(IPermission target);
bool IsSubsetOf(IPermission target);
[DynamicSecurityMethodAttribute()]
void Demand();
}
public abstract class CodeAccessPermission : IPermission
{
// Constructor.
protected CodeAccessPermission() {}
// Assert permissions for the caller.
public void Assert()
{
if(!ClrSecurity.Assert(this, 1))
{
throw new SecurityException
(_("Exception_SecurityNotGranted"));
}
}
// Deny permissions to the caller.
public void Deny()
{
ClrSecurity.Deny(this, 1);
}
// Convert this object into a string.
public override String ToString()
{
return ToXml().ToString();
}
// Convert an XML value into a permissions value.
public abstract void FromXml(SecurityElement elem);
// Convert this permissions object into an XML value.
public abstract SecurityElement ToXml();
// Implement the IPermission interface.
public abstract IPermission Copy();
public void Demand()
{
if(!ClrSecurity.Demand(this, 1))
{
throw new SecurityException
(_("Exception_SecurityNotGranted"));
}
}
public abstract IPermission Intersect(IPermission target);
public abstract bool IsSubsetOf(IPermission target);
public virtual IPermission Union(IPermission target)
{
return null;
}
}; // class CodeAccessPermission
应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)