我发展与ASP.NET
& C#
一个博客引擎。主要解决方案包括几个项目的下面所列ASP.NET会员和基于角色的安全
DomainModel
:域实体和接口库AppService
:应用服务,视图模型映射器,消息等Repositories
:EF库,XML库,存根库Presentation
:实现MVP模式(视图,主持人,接口)
现在,用户端项目是一个WebForms
Web应用程序,并且该项目即将完成。最后一件事是整个系统与ASP.NET Membership
。有两件事情需要考虑。
首先,只有一个用户帐户ID
从在博客数据库中的成员数据库所需。 最后,基于角色的安全性必须在UI项目中实施。因为即时通讯还挺新的分布式应用程序的开发,DDD之类的东西,我想知道如果基于角色的安全性的实现是UI的应用程序仅仅只是责任,或有在其他层以照顾其他的事情解决方案。据我所知,只有视图(网页)必须实现基于角色的安全性并呈现不同的内容,并根据当前会话提供不同的功能。但是,这一切?
我知道这可能是一个通用的问题,会有所不同根据项目需求的过程中,实现和设计。但是如果在分布式/分层应用程序中实现基于角色的安全性和表单身份验证时遵循一般的经验规则,那么事先了解它们将非常棒。例如:
- 安全性实现仅仅是UI应用程序的责任。
- 我可以调整/更改我的域模型和/或其他图层的设计,以便基于角色的安全性的实现更容易,而不会完全落在UI应用程序上。
- 是否采取安全考虑其他层,从而使UI层将数据只是一种表象,并在用户和系统之间的媒介是一个好主意。
这三个问题似乎是相同的(杜)。
如果这是一个重复或偏离主题的问题,那么生病会被链接,引用和评论帮助。但如果没有,我想这是一个彻底的话题。 TNX
只是为了确保我明白这个权利,如果安全可以另一个服务,那么只有我的'AppService'层需要引用和使用这个服务层,对吧?还可以提供样本/链接或者多谈一些关于如何编写这样的安全服务以便其他层可以使用它的内容。最后,如果安全性要在另一个服务层实现,那么MVP模式和我的Web表单应该如何与此服务层集成? – Nexus