摘要：WCF是一个具有极高扩展度的分布式通信框架。在WCF众多可扩展点中，CallContextInitializer可以帮助我们在服务操作执行前后完成一些额外的功能，这实际上就是一种AOP的实现方式。昨天，李永京同学问了我一个相关的问题，由此发现了一个基于自定CallContextInitializer的WCF扩展的严重问题。 阅读全文

摘要：之前园子里也有一些介绍企业库的文章，其中也不乏对Unity的介绍。虽然微软官方声称其为轻量级的IoC框架，但是并不意味着Unity会很简单。相反，也正是因为复杂性，很多人撰文介绍Unity的时候，往往为了面面俱到，导致很多读者不知所云。最终的结果是，了解Unity的读者能够看懂，不懂的人读了还是不懂。在本篇文章中，我试着换一种介绍方式：抓住Unity最本质的东西，剔除一些细枝末节，希望以一种全新的视角让读者了解Unity的本质。 阅读全文

摘要：最近园子里发表了一些讨论“事件（Event）”的文章，我也来凑个热闹，谈谈我对事件的一些粗浅的认识。本文不谈设计模式（主要是观察者模式），只从运行时的角度来分析事件这个对象到底是个什么东西？它有那么神秘吗？为了更好的分析事件，本文将会编写一些例子来模拟事件的订阅机制。本文对事件的分析可以概括为下面三句话:1.事件本质上是一个MulticastDelegate对象； 2.MulticastDelegate对象是多个Delegate对象的链表；3.Delegate = Object + MethodInfo，委托的执行最终通过反射来完成。 阅读全文

摘要：对于任何一个企业级应用来说，安全都是一个不可回避的话题。如何识别用户的身份？如何将用户可执行的操作和可访问的资源限制在其允许的权限范围之内？如何记录用户行为，让相应的操作都有据可查？这些都是应用的安全机制或者安全框架需要考虑的典型问题，它们分别对应着三个安全行为：认证、授权和审核。作为Windows平台下最完备的分布式通信平台，WCF具有一套强大的、完整的的可扩展安全体系，对上述的安全问题提供有效的支持。由于安全体系在整个WCF框架体系中具有极其重大的分量，在接下来的系列文章中，我将深入探讨这一块在我之前的文章中一直不曾触碰的境地 阅读全文