我需要能够收紧我的业务层 - 访问特定数据。 用户界面可以调用业务层并接收用户定义。然后UI可以调用用户的.Save(),业务层将调用数据访问层来保存用户。在n层架构中的身份验证和授权
虽然,这里的问题是,我不只是想让任何用户能够接收一个userdetail并调用具有“admin”角色的仅保存认证用户。我将如何在业务层/用户界面中进行认证/授权,以便实现这一目标?
我为我的用户界面使用了ASP.NET,并且已经读入成员资格/角色提供者,但这似乎只是针对实际的用户界面。我需要在业务层保护它,因为将来可能会有几个不同的用户界面。例如窗体窗体和Asp.net。
想法和建议表示赞赏。
谢谢。
你如何在你的层之间进行沟通? WCF,.net远程处理,Web服务? – 2010-07-19 18:42:01
类库参考,但在未来这可能会改变 – Mike 2010-07-19 23:51:16