应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)

以下内容转载自：http://blog.csdn.net/dongma_yifei/article/details/1533124

CodeAccessSecurityAttribute 是 PrincipalPermissionAttribute 的父类，并且也是编译器和CLR都认识的一个框架类。

CodeAccessPermission 继承自 IPermission。


做权限验证工作的是 IPermission 接口的实现类，在CLR验证权限的时候会调用 IPermission 的 Demand() 方法。
IPermission 接口类的对象由 CodeAccessSecurityAttribute 实现类对象的 CreatePermission() 方法生成；
CreatePermission() 方法使用了工厂模式，用户可以在方法中返回一个实现了 IPermission 接口的类对象。

CodeAccessSecurityAttribute 和 CodeAccessPermission 都是抽象类，不能用来生成对象，用户必须定义自己的继承类来实现。


编译器发现标记了 CodeAccessSecurityAttribute 的方法时，有以下几个处理步骤：
1.编译器扫描源代码，找出 CodeAccessSecurityAttribute 类型的特性；
2.编译器创建特性对象，并用源代码中特性标签所指定的属性值给特性对象赋值；
3.编译器调用特性对象的 CreatePermission() 方法，创建一个权限对象，将特性信息传递给它，然后将对象返回给编译器；
4.编译器调用权限对象的 ToXml() 方法，获得一个SecurityElement对象；
5.编译器将 ToXml() 方法返回的对象转化为 XML 数据并存入应用的元数据。


在程序的执行期内，当CLR发现权限集信息后，它首先会使用其中的类型信息创建一个权限对象，然后CLR会调用权限对象的FromXml()方

法，同时传入方法元数据的XML数据，在权限对象属性都被赋值后，CLR将调用它的Demand()方法。
 

[AttributeUsage(AttributeTargets.Assembly |
                 AttributeTargets.Class |
                 AttributeTargets.Struct |
                 AttributeTargets.Constructor |
                 AttributeTargets.Method,
                 AllowMultiple=true, Inherited=false)]
public abstract class CodeAccessSecurityAttribute : SecurityAttribute
{
    // Constructors.
    internal CodeAccessSecurityAttribute()
            : base()
            {
                // Nothing to do here.
            }
    public CodeAccessSecurityAttribute(SecurityAction action)
            : base(action)
            {
                // Nothing to do here.
            }

}; // class CodeAccessSecurityAttribute


public interface IPermission : ISecurityEncodable
{
    IPermission Copy();

    IPermission Intersect(IPermission target);

    IPermission Union(IPermission target);

    bool IsSubsetOf(IPermission target);

    [DynamicSecurityMethodAttribute()]
    void Demand();
}


public abstract class CodeAccessPermission : IPermission
{
    // Constructor.
    protected CodeAccessPermission() {}

    // Assert permissions for the caller.
    public void Assert()
    {
        if(!ClrSecurity.Assert(this, 1))
        {
            throw new SecurityException
                (_("Exception_SecurityNotGranted"));
        }
    }

    // Deny permissions to the caller.
    public void Deny()
    {
        ClrSecurity.Deny(this, 1);
    }

    // Convert this object into a string.
    public override String ToString()
    {
        return ToXml().ToString();
    }

    // Convert an XML value into a permissions value.
    public abstract void FromXml(SecurityElement elem);

    // Convert this permissions object into an XML value.
    public abstract SecurityElement ToXml();

    // Implement the IPermission interface.
    public abstract IPermission Copy();
    public void Demand()
    {
        if(!ClrSecurity.Demand(this, 1))
        {
            throw new SecurityException
                (_("Exception_SecurityNotGranted"));
        }
    }
    public abstract IPermission Intersect(IPermission target);
    public abstract bool IsSubsetOf(IPermission target);
    public virtual IPermission Union(IPermission target)
    {
        return null;
    }
}; // class CodeAccessPermission