一:登录的画面与客户端逻辑
为了在打开程序的时候先弹出登录窗体
我们修改了主窗体的构造函数
如下:
登录窗体中登录和取消按钮的事件代码如下
当点击登录之后,
会把用户输入的用户名和密码传迪到服务端,并得到当前用户实体
CacheStrategy.CurUser = CurUser;
这里只是一个静态属性,没有做额外的工作,就不多解释了,
二:每次与WCF交互都传递标识信息
登录的过程其实没有什么特殊的
特殊的是,登录之后的每次服务端交互,
服务端都要确认当前的客户端的正确性
为了做到这一点,
我们就要在每次与WCF交互的时候,
把客户端的身份传递给服务器端,并在服务端缓存起来。
我们修改了之前文章中提到的ClientFactory类
var curId = CacheStrategy.CurUser == null ? Guid.Empty : CacheStrategy.CurUser.Id;
MessageHeader<Guid> mhg = new MessageHeader<Guid>(Guid.Empty);
MessageHeader untyped = mhg.GetUntypedHeader("token", "ns");
OperationContext.Current.OutgoingMessageHeaders.Add(untyped);
这几句为SOAP消息头增加了一个值
这个值就是登录成功后的UserId
每次与WCF的交互操作都会传递这个值
三.服务端的验证
为了对客户端的操作进行身份验证
我们设计了一个所有服务类的基类
虚方法CheckLogin负责验证客户端是否登录成功
[AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Required)]
[ServiceBehavior(IncludeExceptionDetailInFaults = true)]
此两个类属性放在服务基类里
服务子类就不用再写这两个属性了
var curId = OperationContext.Current.IncomingMessageHeaders.GetHeader<Guid>("token", "ns");
这一句得到了我们在客户端传上来的UserId
在登录逻辑的服务类里,我们重写了CheckLogin方法
因为登录的时候就不用再做验证了,所以我们的重写方法就没有任何代码
CacheStrategy.AddObject(result.Id, result);
就是把当前登录的用户存入缓存里
缓存我们用的是HttpRuntime的Cache
因为我们的WCF是基于WEB的
所以很自然的用了这个
代码如下
四:客户端对验证消息的处理
在服务端基类里我们对验证不通过的客户抛出了一个异常
throw new Exception("#请重新登录#");
(Exception这个类型的异常相对于其他类型的异常来说,是最后被处理的)
再来看看我们获取所有菜单的代码
当服务端有异常发生时,我们交给了Utils类去处理
如果异常,服务端“特意”返回的
我们就让客户端重新登录
好吧!
就这些东西~
----------------------------------------
遗留问题
我试图在ClientFactory中获取服务端反馈的错误
((IClientChannel)proxy).Faulted += new EventHandler(a_Faulted);
但这个事件是抓不到服务端错误消息的内容的
不能优美的解决客户端对验证消息的处理逻辑
----------------------------------------
这个系列到此将告一段落
以后或许我会写增加更多东西
比如通用的权限、人事管理、定制表单、定制流程等
此为后话
----------------------------------------
我正在研究一个在silverlight上实现的类似的框架
已略有小成
但我想,我还是应该先把DotNet4应用程序打包工具系列写完
再写silverlight的东西
(透露一下,我已经把那个工具做成了,自由度非常高的打包工具,您可以用他来打包dotnet 2\3.5\4,以及其他的在注册表里留下痕迹的东西)
----------------------------------------
如各位所愿
我公布出代码和数据库备份(亲,数据库是SQL2008的)
点此下载
亲,也希望你们如我所愿的帮我点推荐吧->->->->->->->->->->->->->->
因为你们的支持才是我的动力
欢迎与我交流!!!