मैं वर्तमान में एक .NET पर्यावरण (एन-स्तरित) में एंटरप्राइज़ एप्लिकेशन के साथ काम कर रहा हूं और मैं प्रमाणीकरण/प्रमाणीकरण + डेटा प्रबंधित करने का सबसे अच्छा तरीका जानना चाहता हूं मेरे BussinessLayer (बीएल) में फ़िल्टरिंग। हम उस बीएल का उपयोग कई इंटरफेस (एएसपी.नेट अनुप्रयोगों और वेब सर्विसेज) से करेंगे और मुझे लगता है कि मेरे सर्विसलेयर को नौकरी करना चाहिए लेकिन मुझे सबसे अच्छा तरीका नहीं मिल रहा है।एक सेवा परत में प्राधिकरण और उपयोगकर्ता की जानकारी (.NET अनुप्रयोग)
मुझे लगता है कि यह ऐसा कुछ हो सकता है: (1) उपयोगकर्ता प्रमाणीकृत (एएसपी.नेट वेब क्लाइंट) प्राप्त करता है, शायद फॉर्म प्रमाणीकरण का उपयोग कर। (2) एएसपी .NET कोड (नियंत्रक/कोडबहाइंड) किसी उपयोगकर्ता को कुछ उपयोगकर्ता केस करने के लिए सेवा प्रदान करता है, किसी भी तरह से 'उपयोगकर्ता' से गुजरता है। (3) सेवा विधि जांचती है कि 'उपयोगकर्ता' मौजूद है (प्रमाणीकरण) और उसकी भूमिकाएं (प्राधिकरण) यह सत्यापित करने के लिए कि वह उस विधि को कॉल कर सकता है। यदि प्रमाणित नहीं है या अधिकृत अपवाद फेंक दिया गया है। (4) सेवा रिपॉजिटरीज + अन्य सेवाओं का उपयोग करती है + जो भी काम पूरा करने की आवश्यकता है। अगर किसी प्रकार का जुर्माना फ़िल्टरिंग आवश्यक है (उदाहरण के लिए उपयोगकर्ता को केवल कुछ परियोजनाओं पर अनुमति है) सेवा स्वचालित रूप से लागू होती है।
मैं क्या चाहता हूं कि 'वेब सामग्री' से अलग सेवा सेवा प्राप्त करने के लिए (सत्र को accesing नहीं ...) लेकिन कौन जानता है कि उपयोगकर्ता सही तरीके से कार्य करने के लिए अपने तरीकों को बुला रहा है। मुझे यह भी नहीं पता कि एएसपी .NET प्रमाणीकरण के साथ उस काम को कैसे अच्छी तरह से मेल किया जाए ... मैं सेवा ctor में 'उपयोगकर्ता' को सुदृढ़ करने में सोच रहा हूं, ताकि इसकी विधियों में 'संदर्भ' की आवश्यकता हो, क्या वह काम कर सकता है? ... मैं उस पर कुछ संकेतों या मौजूदा कोड स्निपेट की सराहना करता हूं।
आपकी मदद के लिए धन्यवाद ...
धन्यवाद आपके उत्तर के लिए चिह्नित करें। अब मैं एक समाधान के लिए अपने कोड का परीक्षण करने की कोशिश कर रहा हूं और यह उपयोगी होगा। मैं अपने परिणाम पोस्ट करूंगा। –
@ VicorVelarde मुझे आशा है कि अब तक आपका जवाब होगा :) यह संभव है कि आप परिणाम पोस्ट करें? – Jowen