業務層中授權的最佳實踐?
[英]Best practice for authorization in the business layer?
問題描述
(對於.Net 4項目)在業務層中實現授權的最佳方法是什么。 我只是想檢查某個身份是否可以訪問某個動作/資源。
我試圖在“模式與實踐”中進行查找,但是還沒有發現任何有用的東西。
以及ASP.Net 2.0的PrincipalPermission呢? 這仍然有意義嗎? 保養呢?
我想使用一種優雅的解決方案,最好是(重新)使用asp.net角色管理。
謝謝!
2 個解決方案
解決方案1
1 2010-09-09 14:58:45
當您只是想防止在用戶(正在為其運行代碼的用戶)並引發異常的情況下調用任何代碼是一種很好的解決方案時,在這種情況下PrinicipalPermissionAttribute可以很好地工作並且仍然有意義。
解決方案2
0 已采納 2010-09-30 13:05:17
據我所知,如果應用程序在運行時需要基於角色的安全性,則只有在出現某些編碼錯誤的情況下,該屬性才能用作后台程序。 CSLA.net在業務層具有安全性,您可以在其中擁有任意數量的自定義規則,只要它們的實現返回布爾值即可。
WCF和DI和業務邏輯層,如何公開BLL的所有方法,最佳實踐
[英]WCF and DI and Business logic layer, How to expose all methods of BLL, Best practice
是否有在Web應用程序中訪問業務邏輯服務的最佳實踐?
[英]Is there a best practice for accessing business logic services in a web app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.