我有一个呈现敏感信息的ASP.Net应用程序。应用程序需要用户在查看应用程序的主页之前登录。身份验证通过Web服务完成。使用多硬件层保证ASP.Net应用程序的安全
这很简单,但硬件设计是多层次的。 1)用于登录的Web服务器2)用于主应用程序的应用程序服务器3)数据库
需要编写一个独立的ASP.net应用程序来处理安全性,还是应用程序可以保持整体?
如果需要一个单独的应用程序,如何将在身份验证过程中收集的信息传递给第2层?我不确定会话变量会如何工作,因为这些信息位于另一台服务器上?
第2层到第3层的沟通非常简单,它只是我坚持的安全模型。
显然必须有某种数据包检测,以便当用户发出请求时,方法1必须验证它,如果验证将其传递到方法2.我不确定这是怎么完成的?
谢谢