2
A
回答
1
作爲其他答案,我會建議檢查服務層的訪問權限,但它當然取決於您的需求。在許多情況下,我已經構建了服務,其中只有允許訪問服務的某些客戶端 - 當然 - 由WCF使用來自調用方或類似服務器的證書進行檢查。
客戶端的用戶還擁有一組憑證,允許訪問特定部分的數據(在BLL中檢查)或服務的特定方法/端點,WCF或BLL取決於用戶憑證和授權邏輯的性質。
但我同意DAL不應該參與。
1
一般來說,我會在Web服務層做安全性高度關注的事情。這對於WCF特別有用,因爲安全設置可以使用配置更改而不是代碼進行配置。所以在WCFlayer上建立安全模型非常簡單。
DAL絕對不是檢查安全性的地方,因爲它太低級別。給定的Web方法可能會調用多個DAL方法,並且您可能會錯過一個方法,或者DAL方法可能被允許或不允許,具體取決於調用哪個Web方法。
相關問題
- 1. 哪裏是檢查對象權限的最佳位置?
- 2. SET NOCOUNT的最佳地點在哪裏?
- 3. 最佳功能的地方,檢查在vue.js權限
- 4. 哪裏是開始學習servlet/tomcat的最佳地點?
- 5. 哪裏是重新學習圖形編程的最佳地點
- 6. PHP - 哪裏是發起數據庫課程的最佳地點?
- 7. 哪裏是學習React JS的最佳地點?
- 8. 哪裏是放置表單驗證的最佳地點
- 9. Payum - 哪裏是修改付款細節的最佳地點?
- 10. 檢查點擊哪個鏈接的最佳方法是什麼?
- 11. SQL Server:在哪裏檢查sql級別的用戶/組權限?
- 12. 基於類的視圖:在哪裏檢查權限?
- 13. 開始學習Java Socket編程的最佳地點在哪裏?
- 14. 在Mac上放置Android SDK的最佳地點在哪裏?
- 15. 使用Laravel的哨兵2檢查權限的最佳方法
- 16. 在控制器中進行權限檢查的最佳方法。
- 17. MVC:在哪裏放置權限檢查邏輯?
- 18. MVVM中檢查Internet連接的最佳位置在哪裏?
- 19. 哪裏是創建準備動畫的精靈的最佳地點?
- 20. 哪裏是啓動期間設置RCP視角的最佳地點?
- 21. 哪裏是放置WindsorContainer並避免循環項目參考的最佳地點?
- 22. 哪裏是放置自定義設計動作的最佳地點
- 23. 哪裏是在Rails中存儲佈局邏輯的最佳地點?
- 24. 哪裏是發佈Ruby on Rails安裝程序的最佳地點?
- 25. 檢查哪些代碼使用權限
- 26. java servlet過濾器:檢查用戶權限的最佳做法是什麼?
- 27. 通過ID檢查用戶權限的最佳方法是什麼?
- 28. 在java中檢查文件創建權限的最佳方法是什麼
- 29. 檢查權限
- 30. 檢查權限?