我需要能够收紧我的业务层 - 访问特定数据。 UI 可以调用业务层并接收用户详细信息。然后,UI 可以对用户调用 .Save(),业务层将调用数据访问层来保存用户。
虽然,这里的问题是我不只是希望任何用户能够接收用户详细信息并调用保存 - 只有具有“管理员”角色的经过身份验证的用户。我将如何在我的业务层/UI 中进行此身份验证/授权以便实现此目的?
我将 ASP.NET 用于我的 UI,并且我已经阅读了成员资格/角色提供程序,但这似乎只是针对实际 UI。我需要在我的业务层保护它,因为将来可能会有几个不同的 UI。例如windows 窗体和 Asp.net。
感谢您的想法和建议。
谢谢。
【问题讨论】:
标签: c# authentication architecture authorization business-logic-layer
您可能想要研究的另一种方法(如果在 .NET 3.5 / 4.0 中开发)是使用 Windows Identity Foundation。
如果您有兴趣将您的授权逻辑保留在您的网站之外(如果您希望从多个前端使用您的业务层,我假设您会这样做)我绝对建议您查看 WIF。您还可以使用 ADFS v2.0(这是 Windows Server 2008 R2 中的服务器角色)与 Active Directory 集成。
Patterns & Practices 发布了guide,这对于深入研究该主题非常有用。
【讨论】:
ASP.NET 角色/成员资格提供程序包括您可以重复使用的存储和代码级组件 - 它们不仅仅是 UI。
对于细粒度的访问控制(例如页面上的特定功能),您可以使用企业库。您将能够重用代码来保护 BL 层和 UI 层的功能。
你最想要的链接是这个:Determining Whether a User Is Authorized to Perform a Task
另见:
在 EntLibs 的早期版本中,授权管理器是一个关键组件,但在较新的版本中,这不是一个强制要求,您可以使用 AuthorizationRuleProvider。
见:Developing Applications Using Windows Authorization Manager。
根据数据的复杂性、数据量和性能需求,过滤数据会有点问题。
DAL.GetCustomersForAdmin() 和 DAL.GetCustomersForMember() 但这有点危险,因为你会被绑定到使用这些角色。DAL.GetCustomers()
【讨论】: