我有一個場景,我有多個網站使用commnon dll進行身份驗證和一般用戶詳細信息獲取。跨多個網站分離公共邏輯的策略
我現在需要用稍微不同的登錄邏輯更新常見的dll,這意味着我需要將這個新的dll推入每個網站併爲每個網站做一個發佈過程。
我想知道是否最好在某種web服務中託管通用身份驗證方法,然後讓網站在內部調用。它會是一個內部Web服務嗎?從服務器端只有網站ajax回調?或者堅持使用dll方法來確保代碼更改不會中斷網站?
當不使用dll進行這類任務時,是否存在任何安全隱患?
這兩種方法在我看來都有效,但是我們應該記住它們之間存在顯着差異。
首先,所有這些也取決於您使用的語言,因爲有時候最好的理論答案並不總是很容易在每種語言中實現,因此實際上不可用。
因此,考慮到這一點,對我來說最好的辦法是有一個內部Web服務,誰對此「認證和普通用戶細節模塊」的所有請求交易,假設所有網站使用同一個數據庫(或數據層)(否則,您將需要爲每個人創建一個Web服務,這是另一個完全不同的故事)。這種方法會給你的靈活性和可維護性。您可以對此Web服務使用直接的Ajax請求,或者通過您的網站服務器進行調用,並且他們已經使用該信息回覆瀏覽器。 (這第二個選項比較費時,但更安全,如果它是真正的內部Web服務(即託管在同一臺機器上,則滯後將不顯着))。
如果您需要將相同的業務邏輯應用於不同的服務,dll方法應該如此。實際上,您有兩個完全分開的網站,它們使用相同類型的身份驗證邏輯。請記住,對於使用相同數據層的網站使用這種方法,將迫使您在大部分時間與新實現一起使用「不推薦使用的方式」,而在所有網站上更新dll。
Regards,
使用web服務似乎是一個很好的方法。我會減少內存使用量,並可以從wesites獨立更新(如果需要的話)。
也許你可以去一個WCF服務(與雙tcp?)。