对DbRuleAuthorizationProvider的修改

    有用过Security Application Block(以下简称SAB)的朋友都知道,它的权限规则是直接存在配置文件中,并没有提供存在数据库的实现形式,大家也都知道已经有人对它进行了扩展,提供了一个叫DBRulesAuthorizationProvider的Provider。(http://www.gotdotnet.com/Community/UserSamples/Details.aspx?SampleGuid=c0b0ce8e-1b72-44ab-b300-f369eb18664a)。对于我来说,这是一个非常不错的Provider,现在都它了。可是却存在一个问题,每次验证授权的时候都去读取数据库,特别是当我想得到某个或某个角色所具有的所有权限时(SAB使用的是逻辑表达式的形式进行授权,除了在程序中去遍历所有的权限规则,我目前是没有想到有其它别的好的办法可以获得某个人所具有的所有功能,如果有人有好的办法请告知。),去遍历权限表一个一个地去验证这个用户(或角色)是否具有这个权限,而不得不去循环访问数据库。比如有100个权限,我就要访问100次数据库,我想这对每个人来说都是不可接受的,也是我对这个Provider进行修改的主要原因。修改的目的就是要给它加上缓存权限的功能,要把数据库中规则表的所有记录都读取下来,缓存在本地。这样以后进行授权验证的时候就不用担心频繁访问数据库了。缓存?缓存在内存中合适吗?Enterprise Library 也有提供缓存程序块(Caching Application Block ),可以提供多种不同的缓存方式,可以缓存在内存,文件和本地数据库中。经过衡量,决定缓存在文件中。OK,打开DBRuleAuthorizationProvider源码......
    找到DBRulesAuthorizationProviderData.cs,我不知道它叫什么名字,反正在这一整个企业库里面每一个的配置节都有这样的一个叫ProviderData的类。在里面添加上一个属性的一个构造函数。

对DbRuleAuthorizationProvider的修改private string cacheManager; 
对DbRuleAuthorizationProvider的修改//使用的缓存管理器的名称
对DbRuleAuthorizationProvider的修改[XmlAttribute(AttributeName = "cacheManager")]
对DbRuleAuthorizationProvider的修改        public string CacheManager
        }

    修改DBRulesAuthorizationProviderNode.cs,修改这个是为了让我们使用Configuration Console的时候可以为它指定一个缓存管理器。如下图
对DbRuleAuthorizationProvider的修改

在里面添加如下代码
对DbRuleAuthorizationProvider的修改private CacheManagerNode cacheManager;
对DbRuleAuthorizationProvider的修改        private ConfigurationNodeChangedEventHandler onCacheManagerRemoved;
对DbRuleAuthorizationProvider的修改        private ConfigurationNodeChangedEventHandler onCacheManagerRenamed;
对DbRuleAuthorizationProvider的修改
对DbRuleAuthorizationProvider的修改[Editor(typeof(ReferenceEditor), typeof(UITypeEditor))]
对DbRuleAuthorizationProvider的修改        [ReferenceType(typeof(CacheManagerNode))]
对DbRuleAuthorizationProvider的修改        [Required]
对DbRuleAuthorizationProvider的修改        [Description("The database instance that will be used to query for rules")]
对DbRuleAuthorizationProvider的修改        public CacheManagerNode CacheManager
修改构造函数加上
对DbRuleAuthorizationProvider的修改this.onCacheManagerRemoved    = new ConfigurationNodeChangedEventHandler(this.onCacheManagerRemoved);
对DbRuleAuthorizationProvider的修改            this.onCacheManagerRenamed    = new ConfigurationNodeChangedEventHandler(this.onCacheManagerRenamed);
修改ResolveNodeReferences函数加上
对DbRuleAuthorizationProvider的修改CacheManagerSettingsNode cacheManagerSettingNode    = Hierarchy.FindNodeByType(typeof(CacheManagerSettingsNode)) as CacheManagerSettingsNode;
对DbRuleAuthorizationProvider的修改            Debug.Assert(cacheManagerSettingNode != null,"How is it that the cachemanager settings are not there?");
对DbRuleAuthorizationProvider的修改            CacheManagerCollectionNode cacheManagerCollectionNode    = Hierarchy.FindNodeByType(typeof(CacheManagerCollectionNode)) as CacheManagerCollectionNode;
对DbRuleAuthorizationProvider的修改            this.cacheManager    = Hierarchy.FindNodeByName(cacheManager,this.DbRulesAuthorizationProviderData.CacheManager) as CacheManagerNode;
修改AddDefaultChildNodes()函数,加上
对DbRuleAuthorizationProvider的修改CreateCachingSettingsNode();
OK,就这样,把编译好的DLL拷到C:\Program Files\Microsoft Enterprise Library\bin,再添加 Database Authorization Provider,配置项,就加了一个CacheManager的值项了.
    现在我们看看DbRulesManager.cs,读数据库数据的操作都在这里了,现在CacheManager就用在这边了。用了缓存后,我是将数据库中所有的规则权限都一次性读到本地中,用CacheManager缓存起来。原来还以为自己要写存储过程,仔细看一下代码,它已经写好了一个方法,public AuthorizationRuleDataCollection GetAllRulesAsCollection(){},读出所有的Rule,存在AuthorizationRuleDataCollection 里。查看一下AuthorizationRuleDataCollection 的定义。太好了,它可以根据RuleName ,取出对应的RuleData。那我只要把生成的AuthorizationRuleDataCollection 对象保存起来不就可以了,还有一个问题AuthorizationRuleData是不可序列化的,没法缓存。改一下Security 的源码就行了,给AuthorizationRuleData加上[Serializable]属性。新增代码
对DbRuleAuthorizationProvider的修改private const string STR_CACHE_RULESCOLLECTION    = "Cache:RulesCollection";//缓存KEY
对DbRuleAuthorizationProvider的修改
对DbRuleAuthorizationProvider的修改private Microsoft.Practices.EnterpriseLibrary.Caching.CacheManager cacheManager    = null;
对DbRuleAuthorizationProvider的修改//增加构造函数,初始化cacheManager
对DbRuleAuthorizationProvider的修改public DbRulesManager(string databaseService,string cacheManagerService,ConfigurationContext config) : this(databaseService,config)
        }

最后,我们来修改DBRulesAuthorizationProvider.cs,这个就是这个Provider对外提供的调用方法,我们只要修改根据RuleName读出Expression的那段代码就行了.
对DbRuleAuthorizationProvider的修改//增加字段
对DbRuleAuthorizationProvider的修改private string cacheManager;
对DbRuleAuthorizationProvider的修改//                mgr = new DbRulesManager(database, this.securityConfigurationView.ConfigurationContext);
对DbRuleAuthorizationProvider的修改//用这个函数替换上面的函数
对DbRuleAuthorizationProvider的修改            mgr = new DbRulesManager(database,cacheManager,this.securityConfigurationView.ConfigurationContext);
对DbRuleAuthorizationProvider的修改//增加下面的函数
对DbRuleAuthorizationProvider的修改private BooleanExpression GetParsedExpression(string Expression)
整个的修改工作就这样了,把编译好的DLL Copy到Enterprise Library安装目录的bin目录下,就可以使用了,有一点要注意,这期间我修改了Security 工程的AuthorizationRuleData类,请也将它重新编译一下,Copy 到bin 目录下,否则数据将无法缓存。还有一点就是如何控制缓存的过期,在修改权限表达式的时候可要记住清空缓存喔,我曾想在DbRulesAuthorizationProvider,增加一个方法设计缓存的过期,可是程序是通过IAuthorizationProvider接口来调用的,修改它就要修改很多地方了。而为了使用的一致性又不想运行时去将它转换成DbRulesAuthorizationProvider类型.....还在考虑中,呵呵
    第一次随笔,组织得会比较乱,没办法,就这水平了,请见谅。

相关文章:

  • 2022-12-23
  • 2021-06-30
  • 2022-12-23
  • 2022-12-23
  • 2021-10-01
  • 2021-12-07
  • 2022-12-23
  • 2022-12-23
猜你喜欢
  • 2021-05-19
  • 2021-07-09
  • 2022-12-23
  • 2021-11-10
  • 2021-09-27
  • 2021-08-28
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode