常见问题:如何使用类/方法属性在任何.NET应用程序(例如WCF应用程序)中实现用户访问权限区分系统?
所以,我们有:
Role)可以为特定角色指定每个类/方法。
[AuthorizationAttribute(Roles = new Role[] { Role.Admin })] 公共类 UserService : IUserService {
}
如果用户的角色集不包含此角色,则用户不能访问该方法。
更新。我试图使问题描述更清楚。Akton 的解决方案很好地解决了这个问题。
可以像您建议的那样创建属性安全模型,但这并不容易。您的安全对象必须从ContextBoundObject继承,您的安全属性必须从ContextAttribute继承(或实现IContextAttribute接口)。然后:
MySecurityProperty,实现IContextProperty和IContributeObjectSink接口并将其添加到IConstructionCallMessage.ContextProperties集合中。MySecurityAspect,它实现了 IMessageSink 接口。IMethodMessage以查看它是否正在使用您的安全属性调用方法或类,并进行适当的检查。如果调用未经授权,则抛出适当类型的异常。您需要几个小时才能使其正常工作,但是一旦成功,它就有意义了。它只是 .Net 框架中支持不足的部分。除了复杂性之外,最大的问题是它迫使您的安全类继承自 ContextBoundObject 而不是任何其他库类。ContextBoundObject 也继承自MarshalByRef,这可能会干扰序列化。
有关更深入的说明,请参阅http://www.developerfusion.com/article/5307/aspect-orientated-programming-using-net/3/ 。