unityD技术基之于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计.docxVIP

下载本文档

2
0
约3.32千字
约 5页
2017-02-06 发布于北京
举报
版权申诉

unityD技术基之于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

unityD技术基之于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计

AOP的特性使得它非常适合用来设计类似权限控制的功能，这是本文的基础，如果想要了解AOP的实现，可以参考《动态织入的AOP实现》。在基于角色的访问控制（RBAC）中，有三要素：用户、角色、任务（或操作）（User、Role、Task），其稳定性逐渐增强，两个关系，User-Role、Role-Task，其中：User 是日常管理运行时建立 Role 是部署/交付建立 Task 是开发时确定 User-Role 是日常管理运行时建立 Role-Task 是部署/交付时建立在本例中，针对Task和Role，我们设计如下的两个类：?[AttributeUsage(AttributeTargets.All, AllowMultiple = false, Inherited = true)] public class TaskAttribute: Attribute { ??public TaskAttribute(string taskName, string taskDescription) ?{ ?TaskName = taskName; ?TaskDescription = taskDescription; ?} ??public string TaskName { get; set; } ?public string TaskDescription { get; set; } } ?public class Role { ?public string Name { get; set; } ?public ListTaskAttribute Tasks { get; set; } }可以看到，Task是继承自Attribute的，源于Task需要和实际的功能接口匹配起来，而Role，则无此需要。本文演示所需要的权限关系描述如下：1：系统有4个权限；2：系统有两个角色，一个叫做Manager，它【狗刨学习网】具有两个权限，另一个角色为Common，它当前不具备任何权限；以上的关系描述，我们在代码当中模拟如下：?//模拟系统总共有4种权限 public static ListTaskAttribute Tasks { ?get?{ ?if (_tasks == null) ?{ ?_tasks = new ListTaskAttribute() ?{ ?new TaskAttribute(AddItem,增加), ?new TaskAttribute(ModifyItem,修改), ?new TaskAttribute(RemoveItem,删除), ?new TaskAttribute(ListItem,获取列表) ?}; ?} ?return _tasks; ?} } ?private static ListRole _roles; ?//模拟系统总共有两类角色 //第一类角色Manager，有增加和修改权限 //第二类角色Common，没有任何权限 public static ListRole Roles { ?get?{ ?if (_roles == null) ?{ ?_roles = new ListRole() ?{ ?new Role(){Name = Manager, Tasks = new ListTaskAttribute() ??{ ?new TaskAttribute(AddItem,增加), ?new TaskAttribute(ModifyItem,修改) ?}}, ?new Role(){Name = Common, Tasks = new ListTaskAttribute()} ?}; ?} ?return _roles; ?} }权限判断在切面部分，简化如下（可以看到是判断当前用户是否具有相关权限）：?public class AuthorityHandler : ICallHandler { ?/// summary ?/// Invoke order ?/// /summary ?public int Order { get; set; } ?public IMethodReturn Invoke(IMethodInvocation input, GetNextHandlerDelegate getNext) ?{ ?MethodBase mb = input.MethodBase; ?object[] attrObj = mb.GetCustomAttributes(typeof(TaskAttribute), false); ??if (attrObj == null) ?{ ?throw new ArgumentException(TaskAttribute should be de