一些背景开始:Asp.net MVC会员设计
我已经实现了自定义的MembershipProvider,从我所谓的“WebMemberShipProvider”
目前我已经叫服务“的服务层验证用户MembershipService“,该服务在服务层上实现接口IMembershipService。 这MemberShipService查询DAL和验证基于用户名/密码
用户我也创建了一个定制AuthorizeAttribute名为“AuthorizeOwnerAttribute”而这正是我在设计问题。
对于每个控制器,我都依赖于服务。例如。 UsersController在它的构造函数中接受一个IUserService。
如何在当前登录用户和正在编辑的用户具有相同“StudioId”的ActionResult上调用AuthorizeAttribute。注:我想用AuthorizeAttribute多个控制器,而不仅仅是“UserController的”
所以我的问题给你:
- 我应该怎么做来存储 当前认证用户的 “StudioId”,如这将在多个控制器上使用 。
- 我应该如何将认证传递给服务层,因为我想验证请求在服务和数据访问层中是有效的,而不仅仅是在客户端。 (如果这是可取的,我只是假设客户机上验证仅是不够的,如果我想在一个独立的应用程序以后再次使用BLL和DAL)使用
技术: - LINQ到通过 库模式 SQL - ASP.NET MVC预览2
任何建议或代码示例将非常欢迎。
只是一些澄清...你是否实施System.Web.Security.MembershipProvider? – zowens 2009-10-30 16:55:08
是的,System.Web.Security.MembershipProvider – 2009-10-30 18:24:53