对于我们的n层应用程序,我们正在寻找一种方法来使用表示层到应用层的标识。我们的应用程序是一个典型的3层应用程序具有以下层级:将用户标识从表示层带到应用层
- UI - 表示层
- 应用/ WCF层
- 数据库层
应用层不被暴露到互联网并且表示层可以通过本地网络连接。我们的问题是用户登录到表示层,我们希望表示层通过用户标识传递到应用程序层。如何才能做到这一点?有可能通过基于声明的身份验证来做到这一点吗?我们目前正在考虑在STS服务中实现IWSTrust13SyncContract
,但似乎应用层必须可以通过用户浏览器访问。有人可以给我一些关于如何解决这个问题的建议。
如果我只是将我的调用中的ClaimsIdentity类传递给应用层,那么任何有权访问应用层网络的人都可以这样做。没有证据表明层已创建了沿应用层调用传递的ClaimsIdentity。 – 2014-10-08 13:41:13