gpt4 book ai didi

.net - 在 .NET 中审核用户身份 - 什么是好的策略?

转载 作者:行者123 更新时间:2023-12-02 09:00:01 25 4
gpt4 key购买 nike

我确信这是许多开发人员以前面临过的要求:业务需要审计跟踪来了解谁在其系统中执行操作。

无论你选择如何存储审核信息,这个问题的核心是如何识别当前用户。

我想编写组件,从小型域模型类到服务组件,所有这些都可以从以下任何主机应用程序安全地调用:

  • Windows 桌面应用程序。
  • 托管在 IIS 中的 ASP.NET 网站。
  • 托管在 IIS 中的 WCF 服务。
  • 托管在 Windows 服务中的 WCF 服务。

考虑到技术的范围、各种身份验证模型以及必须考虑“匿名”用户的概念,我不清楚用于以集中方式获取调用我的组件的人的身份的策略.

你们中的任何聪明人都可以提出解决这个问题的方法吗?

最佳答案

使用最新技术的最佳方法可能是使用 Windows Identity Foundation .

WIF 旨在使用 .NET 跨多种技术处理用户身份问题。

关于.net - 在 .NET 中审核用户身份 - 什么是好的策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2014933/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com