Sto sviluppando un motore di blogging con ASP.NET
& C#
. la soluzione principale è costituito da diversi progetti come elencato di seguitoMembership ASP.NET e protezione basata sui ruoli
DomainModel
: entità del dominio e interfacce per repositoryAppService
: servizi applicativi, mapper vista del modello, messaggi, eccRepositories
: EF Repository, repository XML , Stub RepositoryPresentation
: implementa il pattern MVP (viste, presentatori, interfacce)
Per ora il progetto user-end è un'applicazione web WebForms
e il progetto è quasi terminato. l'ultima cosa è integrare l'intero sistema con ASP.NET Membership
. ci sono due cose da considerare.
Prima di tutto, è necessario un account utente ID
dal database di appartenenza nel database del blog. Infine, la sicurezza basata sui ruoli deve essere implementata nel progetto dell'interfaccia utente. dal momento che sono un po 'nuovo per lo sviluppo di applicazioni distribuite, DDD e roba, volevo sapere se l'implementazione della sicurezza basata sui ruoli è semplicemente responsabilità dell'app dell'interfaccia utente, o ci sono altre cose da considerare negli altri livelli di la soluzione. per quanto ne so per ora, solo le viste (pagine web) devono implementare la sicurezza basata sui ruoli e rendere diversi contenuti e offrire funzionalità diverse in base alla sessione corrente. ma è tutto?
So che questa potrebbe essere una domanda generica, naturalmente l'implementazione e il design variano in base alle esigenze del progetto. ma se ci sono delle regole generali da seguire quando si implementa la sicurezza basata sui ruoli e l'autenticazione dei moduli in un'applicazione distribuita/stratificata, sarebbe bello conoscerli in anticipo. ad esempio:
- L'implementazione della sicurezza è solo una responsabilità dell'applicazione per l'interfaccia utente.
- Posso modificare/modificare il design del mio modello di dominio e/o altri livelli, in modo che l'implementazione della sicurezza basata sui ruoli sia più semplice e non ricada interamente sull'app dell'interfaccia utente.
- È una buona idea prendere in considerazione la sicurezza in altri livelli, in modo che il livello dell'interfaccia utente sia solo una rappresentazione di dati e un supporto tra l'utente e il sistema.
Queste tre domande sembrano essere le stesse (duh).
Se si tratta di una domanda duplicata o fuori tema, è necessario fornire assistenza per collegamenti, riferimenti e commenti. ma se no, mi piacerebbe che questo fosse un argomento completo. tnx
solo per essere sicuro di aver capito bene, se la sicurezza può essere un altro servizio, quindi solo il mio livello 'AppService' avrebbe bisogno di fare riferimento e utilizzare questo livello di servizio, giusto?e inoltre, potresti fornire esempi/link o parlare un po 'di più su come potrei scrivere di un servizio di sicurezza in modo che altri livelli possano usarlo. e infine, se la sicurezza deve essere implementata in un altro livello di servizio, allora come dovrebbe il pattern MVP e i miei moduli web integrarsi con questo livello di servizio? – Nexus