一个基于Spring.net AOP实现的安全方案

基本思路:
     通过Attribute方式设定每个方法执行需要的权限,通过AOP方式进行权限判断。
具体实现:
(1)Spring.Aop.Support.AttributeMatchMethodPointcutAdvisor 将Attribute和Advice链接起来
  <object id="AspNetCacheAdvice" type="Spring.Aop.Support.AttributeMatchMethodPointcutAdvisor, Spring.Aop">
   <property name="advice">
      <object type="。。。"/>
   </property>
   <property name="attribute" value="。。。" />
</object>
(2)advice实现
   写一个类实现Spring.Aop.IMethodBeforeAdvice接口接口,在这个接口实现对权限判断
(3)attribute实现
   写一个类继承System.Attribue,设定诸如权限代码等相关属性。
具体实现待续
原文:http://www.zgkw.cn/FORUMS/blogs/dyx/archive/2008/01/01/54088.aspx

你可能感兴趣的:(spring,AOP,.net)