应用程序可根据用户信息授予和拒绝执行。FluorineFx.NET的认证和授权使用.Net Framework基于角色的安全性的支持。
比如说我们需要自定义一个认证与授权的方案,指定那些远程服务上的那些方法将要被认证或授权以及授权用户角色组等,我们就需要自定义一个 LoginCommand并实现ILoginCommand接口或者继承于 FluorineFx.Security.GenericLoginCommand(此类实现了ILoginCommand接口)基类。接口定义如下:
1namespaceFluorineFx.Security
2{
3publicinterfaceILoginCommand
4{
5IPrincipalDoAuthentication(stringusername,Hashtablecredentials);
6boolDoAuthorization(IPrincipalprincipal,IListroles);
7boolLogout(IPrincipalprincipal);
8voidStart();
9voidStop();
10}
11}
网关通过调用该接口中的方法DoAuthentication()来实现验证,具体的验证规则我们可以自定义(重写方法的实现)。
1///<summary>
2///自定义LoginCommand
3///</summary>
4publicclassLoginCommand:GenericLoginCommand
5{
6publicoverrideIPrincipalDoAuthentication(stringusername,Hashtablecredentials)
7{
8stringpassword=credentials["password"]asstring;
9if(username=="admin"&&password=="123456")
10{
11//用户标识
12GenericIdentityidentity=newGenericIdentity(username);
13//角色数组
14GenericPrincipalprincipal=newGenericPrincipal(identity,newstring[]{"admin","privilegeduser"});
15returnprincipal;
16}
17else
18{
19returnnull;
20}
21}
22}
如上面代码块,检测用户是不是属于"admin"和"privilegeduser"两个角色组之一,否则则不能通过验证。要实现授权则是通过DoAuthorization()方法来实现,我们同样可以重写实现以满足自己的需求。
除此之外还需要service-config.xml,指定通过那一个LoginCommand来执行认证与授权,以及要被授权的方法和角色组,login-command的class指向自定义的LoginCommand.
<security>
<security-constraintid="privileged-users">
<auth-method>Login</auth-method>
<roles>
<role>admin</role>
<role>privilegeduser</role>
</roles>
</security-constraint>
<login-commandclass="FlexDotNet.ServiceLibrary.Authentication.LoginCommand"server="asp.net"/>
</security>
要使Flex能够调用认证与授权,同样需要提供一个远程服务接口,并为该接口添加RemotingServiceAttribute描述:
1namespaceFlexDotNet.ServiceLibrary.Authentication
2{
3///<summary>
4///远程服务LoginService
5///</summary>
6[RemotingService]
7publicclassLoginService
8{
9publicLoginService()
10{}
11
12///<summary>
13///登录
14///</summary>
15///<returns></returns>
16publicboolLogin(stringuserName,stringpassword)
17{
18if(userName=="admin"&&password=="123456")
19{
20//doother
21returntrue;
22}
23else
24{
25//doother
26returnfalse;
27}
28}
29
30///<summary>
31///注销
32///</summary>
33///<paramname="userName">用户名</param>
34///<returns></returns>
35publicboolLogout(stringuserName)
36{
37GenericIdentityidentity=newGenericIdentity(userName);
38GenericPrincipalprincipal=newGenericPrincipal(identity,newstring[]{"admin","privilegeduser"});
39
40if(newLoginCommand().Logout(principal))
41returntrue;
42returnfalse;
43}
44}
45}
在Flex或Flash端就可以通过RemoteObject来访问远程对象,Flex的访问配置如下代码块:
<mx:RemoteObjectid="loginService"destination="login">
<mx:methodname="Login"result="onLoginResult(event)"fault="onLoginFault(event)"/>
</mx:RemoteObject>
通过配置RemoteObject指定访问login这个配置的远程服务,服务里配置了一远程方法Login,并分别定义了访问成功和失败的处理函数。上面的RemoteObject访问的目的地为login配置的目的地,详细配置在remoting-config.xml里,如下:
<destinationid="login">
<properties>
<source>FlexDotNet.ServiceLibrary.Authentication.LoginService</source>
</properties>
</destination>
FlexDotNet.ServiceLibrary.Authentication.LoginService为自定义的一个远程服务(标记为RemotingService)接口,通过配置访问目的地,Flex远程对象组件利用此目的地通过FluorineFx网关调用远程服务接口方法。
布局Flex界面,模拟登录验证的调用,Flex通过setCredentials()方法请求,详细如下代码块:
privatefunctionLogin():void
{
loginService.logout();
loginService.setCredentials(txtName.text,txtPassword.text);
loginService.Login();
} <?xmlversion="1.0"encoding="utf-8"?>