我發展與ASP.NET
& C#
一個博客引擎。主要解決方案包括幾個項目的下面所列ASP.NET會員和基於角色的安全
DomainModel
:域實體和接口庫AppService
:應用服務,視圖模型映射器,消息等Repositories
:EF庫,XML庫,存根庫Presentation
:實現MVP模式(視圖,主持人,接口)
現在,用戶端項目是一個WebForms
Web應用程序,並且該項目即將完成。最後一件事是整個系統與ASP.NET Membership
。有兩件事情需要考慮。
首先,只有一個用戶帳戶ID
從在博客數據庫中的成員數據庫所需。 最後,基於角色的安全性必須在UI項目中實施。因爲即時通訊還挺新的分佈式應用程序的開發,DDD之類的東西,我想知道如果基於角色的安全性的實現是UI的應用程序僅僅只是責任,或有在其他層以照顧其他的事情解決方案。據我所知,只有視圖(網頁)必須實現基於角色的安全性並呈現不同的內容,並根據當前會話提供不同的功能。但是,這一切?
我知道這可能是一個通用的問題,會有所不同根據項目需求的過程中,實現和設計。但是如果在分佈式/分層應用程序中實現基於角色的安全性和表單身份驗證時遵循一般的經驗規則,那麼事先了解它們將非常棒。例如:
- 安全性實現僅僅是UI應用程序的責任。
- 我可以調整/更改我的域模型和/或其他圖層的設計,以便基於角色的安全性的實現更容易,而不會完全落在UI應用程序上。
- 是否採取安全考慮其他層,從而使UI層將數據只是一種表象,並在用戶和系統之間的媒介是一個好主意。
這三個問題似乎是相同的(杜)。
如果這是一個重複或偏離主題的問題,那麼生病會被鏈接,引用和評論幫助。但如果沒有,我想這是一個徹底的話題。 TNX
只是爲了確保我明白這個權利,如果安全可以另一個服務,那麼只有我的'AppService'層需要引用和使用這個服務層,對吧?還可以提供樣本/鏈接或者多談一些關於如何編寫這樣的安全服務以便其他層可以使用它的內容。最後,如果安全性要在另一個服務層實現,那麼MVP模式和我的Web表單應該如何與此服務層集成? – Nexus