मैं स्कॉट मिलेट द्वारा व्यावसायिक एएसपी.नेट डिजाइन पैटर्न में केस स्टडी का पालन कर रहा हूं। मामले के अध्ययन में, इंफ्रास्ट्रक्चर परियोजना में प्रमाणीकरण को संभाला जाता है। इसमें एस्पॉर्म्स प्रमाणीकरण जैसे कार्यान्वयन शामिल हैं: IForms प्रमाणीकरण, AspMembership प्रमाणीकरण: ILocalAuthenticationService।डीडीडी प्रमाणीकरण सेवा
यह ठीक काम करता है, क्योंकि वह अंतर्निहित सदस्यता प्रदाता का उपयोग कर रहा है, हालांकि, मैं नहीं हूं, इसलिए मुझे अपने भंडारों तक पहुंच की आवश्यकता होगी। मेरे परिदृश्य में, क्या यह मेरी परियोजनाओं में मेरी ILocalAuthenticationService और AspMembership प्रमाणीकरण कार्यान्वयन को बेहतर नहीं होगा?
मैं इस कहीं और पूछा, और किसी ने जवाब दिया:
मैं अभी भी कार्यक्षमता जगह इंफ्रास्ट्रक्चर परत में साख को खींचने के लिए के रूप में इस परत अन्य क्षैतिज परतों को खड़ी संरेखित करता है और सभी परतों इस तक पहुंच हो जाएगी। चूंकि आप एएसपी.NET सदस्यता प्रदाता का उपयोग नहीं कर रहे हैं और कुछ कस्टम का उपयोग कर रहे हैं जो केवल एन्क्रिप्टेड क्रेडेंशियल्स का उपयोग कर सकते हैं, फिर भी आप इन क्रेडेंशियल्स तक पहुंच को लपेटने के लिए इंफ्रास्ट्रक्चर परत का उपयोग कर सकते हैं और आवश्यकता होने पर रिपोजिटरी का उपयोग करने की अनुमति दे सकते हैं। आपके पास सेवा परत उन्हें प्राप्त कर सकती है और उन्हें पास कर सकती है, लेकिन फिर आपके पास बहुत सी परतें समझती हैं कि डेटा को कैसे पुनर्प्राप्त/जारी किया जा रहा है और किस प्राधिकरण पहुंच की आवश्यकता है जो परत और अलग-अलग चिंताओं का प्रयास करते समय अच्छा नहीं है।
ग्रेट। यह समझ में आता है। लेकिन मुझे नहीं पता कि यहां से कहाँ जाना है। मामले का अध्ययन से कोड:
public class AspMembershipAuthentication : ILocalAuthenticationService
{
public User Login(string email, string password)
{
User user = new User();
user.IsAuthenticated= false;
if (Membership.ValidateUser(email, password))
{
MembershipUser validatedUser = Membership.GetUser(email);
user.AuthenticationToken = validatedUser.ProviderUserKey.ToString();
user.Email = email;
user.IsAuthenticated = true;
}
return user;
}
public User RegisterUser(string email, string password)
{
MembershipCreateStatus status;
User user = new User();
user.IsAuthenticated = false;
Membership.CreateUser(email, password, email,
Guid.NewGuid().ToString(), Guid.NewGuid().ToString(),
true, out status);
if (status == MembershipCreateStatus.Success)
{
MembershipUser newlyCreatedUser = Membership.GetUser(email);
user.AuthenticationToken = newlyCreatedUser.ProviderUserKey.ToString();
user.Email = email;
user.IsAuthenticated = true;
}
else
{
switch (status)
{
case MembershipCreateStatus.DuplicateEmail:
throw new InvalidOperationException(
"There is already a user with this email address.");
case MembershipCreateStatus.DuplicateUserName:
throw new InvalidOperationException(
"There is already a user with this email address.");
case MembershipCreateStatus.InvalidEmail:
throw new InvalidOperationException(
"Your email address is invalid");
default:
throw new InvalidOperationException(
"There was a problem creating your account. Please try again.");
}
}
return user;
}
}
मैं सदस्यता प्रदाता का उपयोग नहीं कर रहा हूँ, तो मैं कैसे डेटाबेस से कनेक्ट करते हैं अन्य संभावित चेकों के बीच में, यदि उपयोगकर्ता नाम और पासवर्ड मैचों की जांच के लिए?
प्रमाणीकरण एक अनुप्रयोग स्तर की चिंता है। यह आपके डोमेन का हिस्सा नहीं है। – jfar