EsbAOP应用--权限管理

最新推荐文章于 2022-07-07 19:01:39 发布
最新推荐文章于 2022-07-07 19:01:39 发布
阅读量150 收藏
点赞数
本文介绍如何使用EsbAOP实现权限管理。首先指定接口IPermissionVerifier统一权限判断,当用户权限不满足时抛出PermissionLimittedException异常。接着实现权限方面PermissionAspect,前处理时根据IPermissionVerifier判断权限。最后给出示例,展示不同权限调用方法的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前文介绍了异常关闭器的AOP实现,而权限管理也是一个AOP可以大展拳脚的地方,下面就来看看如何使用EsbAOP实现权限管理。
首先要解决的问题是如何判断用户是否拥有调用某个操作的权限,这个判断是由各个应用程序自己实现了,为了统一对权限的判断,所以我们指定了接口IPermissionVerifier:
/// <summary>
/// IPermissionVerifier用于验证当前用户对目标类的目标方法的调用权限是否足够。
 /// 如果需要使用Aop来进行权限管理,则要实现IPermissionVerifier接口。
/// </summary>
public interface IPermissionVerifier
{
 bool QualifiedToOperation( object permissionNeeded, string destClassFullName, string destMethodName);
}
其中,permissionNeeded通过应用于方法的特性的参数指定(后面可以看到),destClassFullName表示目标方法所在class的全称,destMethodName是目标方法名。
当用户的权限不满足条件时,对目标方法的调用将抛出PermissionLimittedException异常,该异常定义如下:
/// <summary>
/// 当没有权限的用户调用某项操作时,将抛出此异常
 /// </summary>
[Serializable]
 public class PermissionLimittedException:Exception
{
 public PermissionLimittedException()
{
}

 public PermissionLimittedException( string msg): base (msg)
{
}

 public PermissionLimittedException( string msg,ExceptioninnerException): base (msg,innerException)
{
}
}
注意,自定义异常必须是可序列化的,这样就可以保证异常通过remoting传递。

接下来,就可以实现权限方面PermissionAspect了。
/// <summary>
/// PermissionAspect权限方面,如果当前用户不够权限调用某个方法,则抛出PermissionLimittedException。
 /// aspectClassArgument:实现了IPermissionVerifier接口的类型
 /// aspectMethodArgument:操作所需的权限,由用户自定义
/// </summary>
public class PermissionAspect:IAspect
{
 public PermissionAspect()
{
}

 #region IAspect成员
public void PreProcess(IMethodCallMessagerequestMsg, object aspectClassArgument, object aspectMethodArgument)
{
TypeverifierType = (Type)aspectClassArgument;
TypedestType = typeof (IPermissionVerifier);
 if ( ! destType.IsAssignableFrom(verifierType))
{
 throw new Exception( " thePermissionVerifierTypeisinvalid! " );
}

IPermissionVerifierpmVerifier = (IPermissionVerifier)Activator.CreateInstance(verifierType);
 if (pmVerifier == null )
{
 throw new Exception( " thePermissionVerifierTypeisinvalid! " );
}

 object pmNeeded = aspectMethodArgument;
 string className = AopHelper.GetFullClassName(requestMsg);
 string methodName = AopHelper.GetMethodName(requestMsg);

 bool qualified = pmVerifier.QualifiedToOperation(pmNeeded,className,methodName);

 if ( ! qualified)
{
 throw new PermissionLimittedException( string .Format( " Currentuserhavenopermissiontocalldestmethod:{0}.{1}! " ,className,methodName));
}
}

 public void PostProcess(IMethodCallMessagerequestMsg, ref IMethodReturnMessagerespond, object aspectClassArgument, object aspectMethodArgument)
{
 // TODO:添加PermissionAspect.EnterpriseServerBase.Aop.ComplexAop.IAspect.PostProcess实现
}

 #endregion
}
关于aspectClassArgument 和aspectMethodArgument的含义注释中已经给出了,如果要知道这两个参数是如何使用的,可以回顾EsbAOP实现中的说明。权限方面在前处理的时候,根据IPermissionVerifier判断用户是否满足权限要求,如果不满足,则引发PermissionLimittedException异常。

最后给出一个示例:
public class class1
{
[STAThread]
 static void Main( string []args)
{
 try
{
Exampleexa = new Example();
exa.SayHello( " sky " );
exa.SayByebye( " sky " );
}
 catch (Exceptionee)
{
Console.WriteLine(ee.Message);
}

Console.Read();
}
}

[Aspect( typeof (PermissionAspectWrap))]
 public class Example:ContextBoundObject
{
[AspectSwitcher( typeof (PermissionAspectWrap), true ,Permission.Common)]
 public void SayHello( string name)
{
Console.WriteLine( " Hello, " + name);
}

[AspectSwitcher( typeof (PermissionAspectWrap), true ,Permission.Super)]//调用此方法需要Permission.Super权限
 public void SayByebye( string name)
{
Console.WriteLine( " Byebye, " + name);
}


}

 #region PermissionAspectWrap
public class PermissionAspectWrap:IAspectProcessorWrap
{
 #region IAspectProcessorWrap成员

public TypeAspectProcessorType
{
 get
{
 return typeof (PermissionAspect);
}
}

 public object AspectClassArgument
{
 get
{
 return typeof (PermissionVerifier);
}
}

 public AspectSwitcherStateDefaultAspectSwitcherState
{
 get
{
 return AspectSwitcherState.On;
}
}
 #endregion
}

 #endregion

#region PermissionVerifier,Permission,Logger
public class PermissionVerifier:IPermissionVerifier
{
 private static int curPermission = Permission.Common;

 #region IPermissionVerifier成员

public bool QualifiedToOperation( object permissionNeeded, string destClassFullName, string destMethodName)
{
 int destPermission = ( int )permissionNeeded;
 if (PermissionVerifier.curPermission > destPermission)
{
 return true ;
}

 return false ;
}

 #endregion
}

 public class Permission
{
 public const int Common = 0 ;
 public const int Super = 1 ;
}
 #endregion
由于当前用户级别为Permission.Common,所以在调用SayByebye的时候会抛出异常,而在调用SayHello的时候却可以正常进行。
iteye_14736
关注
基于ESB权限初始化流程开发总结
数通畅联
12-27 1378
在集团信息化建设中,缺少功能集成的软件系统。由此IDM应运而生。本文针对服务流程的开发思路和过程进行梳理总结,为后续流程调整提供参考。
ESB 企业服务总线
热门推荐
Java Dynamic的专栏
08-24 1万+
整理的OSChina 第 38 期高手问答 —— ESB 企业服务总线,嘉宾为@肖俊_David 。 @肖俊_David 恒拓开源架构师,热衷于JAVA开发,有多年的企业级开发经验。曾参和设计和开发基于FuseESB 企业级服务总线系统,对FuseESB企业级服务总线以及内嵌的Camel/ActiveMQ 有深刻的理解。 ESB 全称为Enterprise Servic
认证(authentication)与授权(authorization)
第27号专栏
04-03 1252
认证(authentication) 就是 "判断用户有没有登录?",好比windows系统,没登录就无法使用(不管你是用Administrator或Guest用户,总之要先正确登录后,才能进入系统). 授权(authorization) 就是"用户登录后的身份/角色识别",好比"管理员用户"登录windows后,能安装软件、修改windows设置等所有操作,而Guest用户登录后,只有做有限的
实现权限控制的几种方式
ITSTAR
10-07 4819
方式一:struts1.x     步骤一:定义。自定义一个类继承RequestProcessor类,然后重写父类的public void process(HttpServletRequest request, HttpServletResponse response)方法,此类和ActionServlet的作用一样的,是处理请求的控制器组件,其是被ActionServlet调用处理请求的。即在
ESB接口调用异常汇总
Gblfy_Blog
08-17 7329
文章目录一、ESB接口前置知识1. ESB接口简述2. 生成的代码组成部分二、常见的异常汇总2.1. 场景1:不能解析某域名2.2. 场景2:调用服务连接超时三、调用服务前异常3.1. 异常描述3.2. CXF相关的jar和jdk的rt.jar中冲突3.3. 异常现象3.4. 异常日志3.5. 异常日志分析3.6. 代码异常定位3.7. 解决方案 一、ESB接口前置知识 1. ESB接口简述 第三方厂商或内部系统提供webservice服务地址,消费端根据服务端的服务地址生成客户端代码。 2. 生成的代码组
架构设计:系统间通信(34)——被神化的ESB(上)
06-07 1279
1、概述 从本篇文章开始,我们将花一到两篇的篇幅介绍ESB(企业服务总线)技术的基本概念,为读者们理清多个和ESB技术有关...
ESB使用
大雄的博客
01-25 5495
1.什么是ESB  ESB是企业服务总线的简称,是SOA实现的一种重要方式。 mule下载地址: https://www.mulesoft.com/cn/platform/enterprise-integration 2.为什么要用ESB ESB的工作就是提供和调用集成系统的服务。使用了ESB,在大多情况下,每个系统和ESB之间,只需要定义一个访问方
究竟要不要ESB
以梦为马
05-22 7014
最近遇到一个IT项目,由于项目前期已经做了一些工作,系统功能被分散到了各个预先定义好的子系统中,后面接手的设计师根据这一现实,以及项目中需要用到一些业务流程,坚持要用ESB来集成这些子系统。 一定要用ESB吗? 究竟ESB是什么,适用于什么开发场景?我们不得不回到最初的问题。 ESB是什么? ESB 是一种体系结构模式,而不是软件产品。不同的软件产品可以构成 ESB。在某些情况
ESB介绍
weixin_44655733的博客
07-07 5646
ESB 简单讲解
在微服务架构中,我们还需要ESB吗?
Richard宫文学
09-03 5267
Do we still need ESB with micro-service architecture 这个题目我估计很小众,因为读者即需要了解微服务架构,又需要了解ESB,并且还要对这样的话题感兴趣。 微服务是近几年技术社群讨论很多的一种软件架构方式,可以说是SOA的现代版本、时尚版本。不过这次浪潮不是由大公司倡导的,而是由工程师们引领的。比如,它采用工程师们熟悉的REST
ESB案例分析:第 1 部分: 借助 ESB 整合航空公司商务体系,提升客户服务水平
renzheyi19880519的专栏
02-15 881
摘自:[url]http://www.ibm.com/developerworks/cn/websphere/library/techarticles/0905_loulj_esb1/index.html[/url] 前言 一个实际 ESB 项目实施的成败,不仅要求我们把产品用熟用好,即熟悉 ESB 产品的配置、开发及优化操作,还需要制定正确的、量体裁衣式的解决方案,并且需...
网站商业计划书(1).doc
06-27
网站商业计划书(1).doc
课件---电子商务物流管理与应用10.ppt
06-27
课件---电子商务物流管理与应用10.ppt
svg2png(把svg转换成png的工具)
最新发布
06-27
把svg转换成png的工具,用chrome打开
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值