(转)WinForm企业应用框架设计【五】系统登录以及身份验证+源码

原文地址:

http://www.cnblogs.com/liulun/archive/2011/12/16/2290800.html

 

索引


WinForm企业应用框架设计【一】界限划分与动态创建WCF服务(no
svc!no serviceActivations!)


WinForm企业应用框架设计【二】团队内部的约定和客户端按约定识别WCF服务


WinForm企业应用框架设计【三】框架窗体设计;动态创建菜单;


WinForm企业应用框架设计【四】动态创建业务窗体


WinForm企业应用框架设计【五】系统登录以及身份验证+源码


闲话休提~


一:登录的画面与客户端逻辑


image


为了在打开程序的时候先弹出登录窗体


我们修改了主窗体的构造函数


如下:


        public MainForm()
        {
            var loginForm = new LoginForm();
            var result = loginForm.ShowDialog();
            if (result != System.Windows.Forms.DialogResult.OK)
            {
                System.Environment.Exit(0);
            }
            InitializeComponent();
        }


登录窗体中登录和取消按钮的事件代码如下


        private void Cancel_Click(object sender, EventArgs e)
        {
            DialogResult = System.Windows.Forms.DialogResult.Cancel;
        }

        private void LoginBtn_Click(object sender, EventArgs e)
        {
            var factory = new Common.ClientFactory<ILogin>();
            UserModel CurUser = null;
            try
            {
                var client = factory.CreateClient();
                CurUser = client.Login(UserNameTB.Text.Trim(), PassWordTB.Text.Trim());
            }
            catch (Exception ex)
            {
                Utils.OnException(ex);
            }
            factory.Dispose();
            if (CurUser == null) 
            {
                Utils.Alert("用户名或者密码错误;请重新登录!");
                return;
            }
            CacheStrategy.CurUser = CurUser;
            DialogResult = System.Windows.Forms.DialogResult.OK;
        }


当点击登录之后,


会把用户输入的用户名和密码传迪到服务端,并得到当前用户实体


CacheStrategy.CurUser = CurUser;


这里只是一个静态属性,没有做额外的工作,就不多解释了,


二:每次与WCF交互都传递标识信息


登录的过程其实没有什么特殊的


特殊的是,登录之后的每次服务端交互,


服务端都要确认当前的客户端的正确性


为了做到这一点,


我们就要在每次与WCF交互的时候,


把客户端的身份传递给服务器端,并在服务端缓存起来。


我们修改了之前文章中提到的ClientFactory类


        ChannelFactory<TClient> factory;
        TClient proxy;
        OperationContextScope scope;
        public TClient CreateClient()
        {
            factory = new ChannelFactory<TClient>(binding, serviceAddress);
            proxy = factory.CreateChannel();
            ((IClientChannel)proxy).Faulted += new EventHandler(a_Faulted);
            scope = new OperationContextScope(((IClientChannel)proxy));
            var curId = CacheStrategy.CurUser == null ? Guid.Empty : CacheStrategy.CurUser.Id;
            MessageHeader<Guid> mhg = new MessageHeader<Guid>(Guid.Empty);
            MessageHeader untyped = mhg.GetUntypedHeader("token", "ns");
            OperationContext.Current.OutgoingMessageHeaders.Add(untyped);
            return proxy;
        }
        void a_Faulted(object sender, EventArgs e)
        {
            //todo:此处得不到异常的内容
        }
        public void Dispose()
        {
            try
            {
                scope.Dispose();
                ((IClientChannel)proxy).Close();
                factory.Close();
            }
            catch
            {
            }
        }


var curId = CacheStrategy.CurUser == null ? Guid.Empty :
CacheStrategy.CurUser.Id;
            MessageHeader<Guid> mhg = new
MessageHeader<Guid>(Guid.Empty);
            MessageHeader untyped =
mhg.GetUntypedHeader("token", "ns");
           
OperationContext.Current.OutgoingMessageHeaders.Add(untyped);


这几句为SOAP消息头增加了一个值


这个值就是登录成功后的UserId


每次与WCF的交互操作都会传递这个值


三.服务端的验证


为了对客户端的操作进行身份验证


我们设计了一个所有服务类的基类


    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Required)]
    [ServiceBehavior(IncludeExceptionDetailInFaults = true)]
    public class ServiceBase
    {
        protected ServiceBase()
        {
            CheckLogin();
        }
        /// <summary>
        /// 判断是否登录
        /// </summary>
        protected virtual void CheckLogin()
        {
            var curId = OperationContext.Current.IncomingMessageHeaders.GetHeader<Guid>("token", "ns");
            if (!CacheStrategy.HasKey(curId))
            {
                throw new Exception("#请重新登录#");
            }
        }
    }


虚方法CheckLogin负责验证客户端是否登录成功


[AspNetCompatibilityRequirements(RequirementsMode =
AspNetCompatibilityRequirementsMode.Required)]
[ServiceBehavior(IncludeExceptionDetailInFaults
= true)]


此两个类属性放在服务基类里


服务子类就不用再写这两个属性了


var curId =
OperationContext.Current.IncomingMessageHeaders.GetHeader<Guid>("token",
"ns");


这一句得到了我们在客户端传上来的UserId



在登录逻辑的服务类里,我们重写了CheckLogin方法


    public class LoginService :ServiceBase, ILogin
    {
        UserDA DA = new UserDA();

        protected override void CheckLogin()
        {

        }

        public UserModel Login(string UserName,string PassWord)
        {            
            var result = DA.GetModel(UserName, PassWord);
            if (result != null)
            {
                CacheStrategy.AddObject(result.Id, result);
            }
            return result;
        }
    }


因为登录的时候就不用再做验证了,所以我们的重写方法就没有任何代码


CacheStrategy.AddObject(result.Id, result);


就是把当前登录的用户存入缓存里


缓存我们用的是HttpRuntime的Cache


因为我们的WCF是基于WEB的


所以很自然的用了这个


代码如下


public static class CacheStrategy
    {
        //一个小时
        private static int timeOut = 3600;
        /// <summary>
        /// 添加一个对象到缓存
        /// </summary>
        /// <param name="id"></param>
        /// <param name="obj"></param>
        public static void AddObject(Guid id, object obj)
        {
            var outTime = DateTime.Now.AddSeconds(timeOut);
            CacheItemRemovedCallback callBack = new CacheItemRemovedCallback(onRemove);
            HttpRuntime.Cache.Insert(id.ToString(), obj, null, outTime, Cache.NoSlidingExpiration, CacheItemPriority.High, callBack);
        }
        /// <summary>
        /// 移除对象
        /// </summary>
        /// <param name="id"></param>
        /// <param name="obj"></param>
        public static void RemoveObject(Guid id)
        {
            HttpRuntime.Cache.Remove(id.ToString());
        }
        /// <summary>
        /// 获取对象
        /// </summary>
        /// <param name="id"></param>
        public static object GetObject(Guid id)
        {
            var result = HttpRuntime.Cache.Get(id.ToString());
            return result;
        }
        /// <summary>
        /// 判断对象是否存在
        /// </summary>
        /// <param name="id"></param>
        public static bool HasKey(Guid id)
        {
            var result = HttpRuntime.Cache.Get(id.ToString()) != null;
            return result;
        }
        /// <summary>
        /// 缓存被移除的事件
        /// do what you want
        /// </summary>
        /// <param name="key"></param>
        /// <param name="val"></param>
        /// <param name="reason"></param>
        public static void onRemove(string key, object val, CacheItemRemovedReason reason)
        {
            switch (reason)
            {
                case CacheItemRemovedReason.DependencyChanged://依赖项已更改
                    {
                        break;
                    }
                case CacheItemRemovedReason.Expired://过期移除
                    {
                        break;
                    }
                case CacheItemRemovedReason.Removed://修改和删除
                    {
                        break;
                    }
                case CacheItemRemovedReason.Underused://释放内存移除
                    {
                        break;
                    }
                default: break;
            }	
        }
    }


四:客户端对验证消息的处理


在服务端基类里我们对验证不通过的客户抛出了一个异常


throw new Exception("#请重新登录#");


(Exception这个类型的异常相对于其他类型的异常来说,是最后被处理的)


再来看看我们获取所有菜单的代码


        /// <summary>
        /// 从WCF获取所有菜单
        /// </summary>
        private void PrepareMenus()
        {
            var factory = new Common.ClientFactory<IMenu>();
            try
            {
                var client = factory.CreateClient();
                Menus = client.GetAllMenu();
            }
            catch (Exception ex)
            {
                Utils.OnException(ex);
            }
            factory.Dispose();
        }


当服务端有异常发生时,我们交给了Utils类去处理


        /// <summary>
        /// 服务端发生错误
        /// </summary>
        /// <param name="ex"></param>
        public static void OnException(Exception ex)
        {
            if (ex.Message.Equals("#请重新登录#"))
            {
                Alert("请重新登录");
                ReLogin();
                return;
            }
            Alert(ex.Message);
        }
        /// <summary>
        /// 重新登录
        /// </summary>
        public static void ReLogin()
        {
            var path = Application.ExecutablePath;
            System.Diagnostics.Process.Start(path);
            System.Environment.Exit(0);
        }


如果异常,服务端“特意”返回的


我们就让客户端重新登录


好吧!


就这些东西~


----------------------------------------


遗留问题


我试图在ClientFactory中获取服务端反馈的错误


((IClientChannel)proxy).Faulted += new EventHandler(a_Faulted);


但这个事件是抓不到服务端错误消息的内容的


不能优美的解决客户端对验证消息的处理逻辑


----------------------------------------


这个系列到此将告一段落


以后或许我会写增加更多东西


比如通用的权限、人事管理、定制表单、定制流程等


此为后话


----------------------------------------


我正在研究一个在silverlight上实现的类似的框架


已略有小成


但我想,我还是应该先把DotNet4应用程序打包工具系列写完


再写silverlight的东西


透露一下,我已经把那个工具做成了,自由度非常高的打包工具,您可以用他来打包dotnet
2\3.5\4,以及其他的在注册表里留下痕迹的东西


----------------------------------------


如各位所愿


我公布出代码和数据库备份(亲,数据库是SQL2008的)


点此下载


亲,也希望你们如我所愿的帮我点推荐吧->->->->->->->->->->->->->->


因为你们的支持才是我的动力


欢迎与我交流!!!


-----------------------------------------

posted on 2011-12-20 16:46  黑子范  阅读(415)  评论(0编辑  收藏  举报

导航