一些背景開始:Asp.net MVC會員設計
我已經實現了自定義的MembershipProvider,從我所謂的「WebMemberShipProvider」
目前我已經叫服務「的服務層驗證用戶MembershipService「,該服務在服務層上實現接口IMembershipService。 這MemberShipService查詢DAL和驗證基於用戶名/密碼
用戶我也創建了一個定製AuthorizeAttribute名爲「AuthorizeOwnerAttribute」而這正是我在設計問題。
對於每個控制器,我都依賴於服務。例如。 UsersController在它的構造函數中接受一個IUserService。
如何在當前登錄用戶和正在編輯的用戶具有相同「StudioId」的ActionResult上調用AuthorizeAttribute。注:我想用AuthorizeAttribute多個控制器,而不僅僅是「UserController的」
所以我的問題給你:
- 我應該怎麼做來存儲 當前認證用戶的 「StudioId」,如這將在多個控制器上使用 。
- 我應該如何將認證傳遞給服務層,因爲我想驗證請求在服務和數據訪問層中是有效的,而不僅僅是在客戶端。 (如果這是可取的,我只是假設客戶機上驗證僅是不夠的,如果我想在一個獨立的應用程序以後再次使用BLL和DAL)使用
技術: - LINQ到通過 庫模式 SQL - ASP.NET MVC預覽2
任何建議或代碼示例將非常歡迎。
只是一些澄清...你是否實施System.Web.Security.MembershipProvider? – zowens 2009-10-30 16:55:08
是的,System.Web.Security.MembershipProvider – 2009-10-30 18:24:53