wcf - 检查权限的最佳位置在哪里?

标签 wcf architecture

我的应用程序具有以下架构:

Web服务层(wcf服务)

业务逻辑层

数据访问层

我应该在哪里检查权限?在 Web 服务中还是在 BL 中?

最佳答案

作为另一个答案,我建议检查服务层中的访问权限,但这当然取决于您的需要。在许多情况下,我已经构建了服务,其中只有一些客户端允许访问该服务 - 当然 - 由 WCF 使用来自调用者或类似的证书进行检查。

然后,客户端的用户还有一组凭据,允许访问数据的特定部分(在 BLL 中检查)或服务的特定方法/端点,由 WCF 或 BLL 检查,具体取决于用户凭证和授权逻辑的性质。

但我同意 DAL 不应参与。

关于wcf - 检查权限的最佳位置在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9074733/

上一篇:wpf - 语音识别 - 未处理的异常 - 未找到 SAPI,即使已安装

下一篇:php - 从 php 在计算机上运行脚本

相关文章:

c# - 在 WPF 应用程序中使用任务和回调实现自定义异步 WCF 调用处理时 UI 卡住

c# - 限制跨 WCF 服务的请求数

java - 如何设置 Hibernate 以读取/写入不同的数据源?

database - 保持本地缓存在分布式系统中看到相同的 "version"数据的策略

windows - 通信对象 System.ServiceModel.Channels.ServiceChannel 不能用于通信,因为它处于 Faulted 状态

c# - WCF -> ILM -> Web 服务 -> SQL Server

architecture - flutter BLoC : Is using nested StreamBuilders a bad practice?

node.js - 社交网络中 "Likes"的数据库设计 (MongoDB)

java - 业务逻辑和服务

c# - WCF:如何通过 Datacontract 返回 .NET Framework 类?

©2024 IT工具网  联系我们