[英]Implement Authorization in BLL (for ASP.NET and other services)
我正在寻找某种形式的关于如何在业务逻辑层中实现授权的指南或代码示例。 我浏览了网上,却找不到与BLL直接相关的任何内容。
我需要启用授权以允许用户仅访问其记录。 AAA由ASP.NET Identity提供,我想在BLL启用授权,因此Web服务和将来的项目也将包括在内。
在业务逻辑层中实现ASP.Net身份标识不是一个好的设计。 BLL不需要了解Principal对象。
原因之一是您不必为了对BLL服务进行单元测试而模拟HttpContextBase。
另一个原因是,如果您的UI稍后更改为WPF,则需要更新整个BLL层。
总的来说,Principal对象应该保留在Presentation Layer,而您只需将UserId传递给BLL的服务类。 因此,您将找不到任何在BLL中实现ASP.Net Identity的良好指南。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.