1
我有一個呈現敏感信息的ASP.Net應用程序。應用程序需要用戶在查看應用程序的主頁之前登錄。身份驗證通過Web服務完成。使用多硬件層保證ASP.Net應用程序的安全
這很簡單,但硬件設計是多層次的。 1)用於登錄的Web服務器2)用於主應用程序的應用程序服務器3)數據庫
需要編寫一個獨立的ASP.net應用程序來處理安全性,還是應用程序可以保持整體?
如果需要一個單獨的應用程序,如何將在身份驗證過程中收集的信息傳遞給第2層?我不確定會話變量會如何工作,因爲這些信息位於另一臺服務器上?
第2層到第3層的溝通非常簡單,它只是我堅持的安全模型。
顯然必須有某種數據包檢測,以便當用戶發出請求時,方法1必須驗證它,如果驗證將其傳遞到方法2.我不確定這是怎麼完成的?
謝謝