我的应用程序具有以下架构:
Web服务层(wcf服务)
业务逻辑层
数据访问层
我应该在哪里检查权限?在 Web 服务中还是在 BL 中?
最佳答案
作为另一个答案,我建议检查服务层中的访问权限,但这当然取决于您的需要。在许多情况下,我已经构建了服务,其中只有一些客户端允许访问该服务 - 当然 - 由 WCF 使用来自调用者或类似的证书进行检查。
然后,客户端的用户还有一组凭据,允许访问数据的特定部分(在 BLL 中检查)或服务的特定方法/端点,由 WCF 或 BLL 检查,具体取决于用户凭证和授权逻辑的性质。
但我同意 DAL 不应参与。
关于wcf - 检查权限的最佳位置在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9074733/