Web应用程序中的业务逻辑安全
[英]Business Logic Security in Web Applications
问题描述
几周前,我问了一个有关如何保护业务层的最佳实践的问题。
同时,我有一些基于PrincipalPermission东西和一些用于特定检查的自定义代码。 但是我对这种解决方案并在如何使其变得更好方面仍然不满意。
我仍在努力实现的目标:
- 如果没有声明任何方法,请确保默认情况下拒绝每个方法调用
- 继承:在继承的基类上定义基本权限
- 易于进行特定检查的东西
我不想使用OAP,因为它适用于通用类,并且也有一些限制。
附加问题:是否可以通过应用程序实施某种安全框架?
我正在使用ASP.NET/MVC并定位.net 4.0
1 个解决方案
解决方案1
1 已采纳 2010-10-13 14:40:32
.Net Framework除了System.Security.Principal外,不包含任何其他内容。
关于这个较早的相关问题 ,有一些有用的建议,包括ASP.Net成员资格或带有示例代码的自带解决方案。
如何为多个应用程序建模核心业务逻辑和专业化?
[英]How to model core business logic and specializations for multiple applications?
是否有在Web应用程序中访问业务逻辑服务的最佳实践?
[英]Is there a best practice for accessing business logic services in a web app?
Web api 背后的应用程序/业务逻辑和 UI 中的验证错误?
[英]application/business logic behind web api and validation error in UI?
将依赖于 web 引用的业务逻辑从表示层中分离出来
[英]Separating business logic dependent on web references out of presentation layer
避免在桌面和Web应用程序之间共享的业务逻辑中的全局数据
[英]Avoiding Global Data in Business Logic that is shared between Desktop and Web apps
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.