gpt4 book ai didi

c# - n 层架构中的身份验证和授权

转载 作者:太空宇宙 更新时间:2023-11-03 14:28:24 25 4
gpt4 key购买 nike

我需要能够加强我的业务层 - 访问特定数据。UI 可以调用业务层并接收用户详细信息。然后,UI 可以对用户调用 .Save(),业务层将调用数据访问层来保存用户。

尽管如此,这里的问题是我不只是希望任何用户能够接收用户详细信息并调用保存 - 只有具有“管理员”角色的经过身份验证的用户。我将如何在我的业务层/UI 中进行此身份验证/授权,以便实现此目的?

我正在为我的 UI 使用 ASP.NET,并且我已经阅读了成员资格/角色提供程序,但这似乎只是针对实际的 UI。我需要在我的业务层保护它,因为将来可能会有几个不同的 UI。例如Windows 窗体和 Asp.net。

感谢您的想法和建议。

谢谢。

最佳答案

您可能想要研究的另一种方法(如果在 .NET 3.5/4.0 中开发)是使用 Windows Identity Foundation .

如果您有兴趣将您的授权逻辑保留在您的网站之外(如果您希望从多个前端使用您的业务层,我假设您会这样做)我绝对建议您看看 WIF。您还可以使用 ADFS v2.0 与 Active Directory 集成(这是 Windows Server 2008 R2 中的服务器角色)。

Patterns & Practices 发布了 guide这对于深入研究该主题非常有用。

关于c# - n 层架构中的身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3277628/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com