【发布时间】:2016-11-12 03:30:53
【问题描述】:
我有一个呈现敏感信息的 ASP.Net 应用程序。该应用程序需要用户登录才能查看应用程序的主页。身份验证是通过 Web 服务完成的。
这很简单,但是硬件设计是多层的。 1) 用于登录的 Web 服务器 2) 用于主应用程序的应用程序服务器 3) 数据库
是否需要在第 1 层上编写一个单独的 ASP.net 应用程序来处理安全性,或者该应用程序能否以某种方式保持为一个整体?
如果需要单独的应用程序,如何将身份验证期间收集的信息传递到第 2 层?我不确定会话变量是否会在信息位于另一台服务器上时起作用?
第 2 层到第 3 层的通信很简单,只是我坚持使用的安全模型。
显然必须进行某种数据包检测,这样当用户提出请求时,第 1 层必须对其进行验证,如果通过验证,则将其传递给第 2 层。我不确定这是如何完成的?
谢谢
【问题讨论】:
标签: .net asp.net security architecture asp.net-membership