OWIN FLOW(从 MVC 5)到 Class 库
OWIN FLOW (from MVC 5) to Class Library
我有一个 3 层的网站.....
- 具有自定义 OWIN 的 MVC 5(表示层)来存储 cookie。它检查服务层以验证用户,然后创建一个 cookie。
- 服务层(Class库):表示层引用了这一层,任何与数据库的通信,都需要经过这些。
- 数据层(Class 库):具有 SQL 语句的数据层。该层负责与数据库的任何通信。服务层参考了这个
上面提到的所有层都位于同一台机器上,但在不同的项目中。还有可能我不得不将所有层移动到它自己的单独服务器(演示、服务、数据)。
现在,一旦用户通过身份验证和授权,我基本上想将身份传递给服务和数据层,因为我不希望任何人直接调用服务和数据层。但是我不知道怎么做。
谁能给我看灯?
Cookie/Token 仅在 browser-based 环境中可用(这意味着它仅有助于保护您的 presentation 层。
如果你想保护 Presentation 层(正如你提到的 class 库),快速而肮脏的方法是 在 Web 项目中存储私钥,并且每次调用服务时,验证传入的私钥。
标准方法是使用 StrongNameIdentityPermission 来防止其他人引用您的 DLL。 (https://msdn.microsoft.com/en-us/library/system.security.permissions.strongnameidentitypermission.aspx)
补充说明:考虑使用obfuscator tool来防止别人反编译你的DLL代码。
我有一个 3 层的网站.....
- 具有自定义 OWIN 的 MVC 5(表示层)来存储 cookie。它检查服务层以验证用户,然后创建一个 cookie。
- 服务层(Class库):表示层引用了这一层,任何与数据库的通信,都需要经过这些。
- 数据层(Class 库):具有 SQL 语句的数据层。该层负责与数据库的任何通信。服务层参考了这个
上面提到的所有层都位于同一台机器上,但在不同的项目中。还有可能我不得不将所有层移动到它自己的单独服务器(演示、服务、数据)。
现在,一旦用户通过身份验证和授权,我基本上想将身份传递给服务和数据层,因为我不希望任何人直接调用服务和数据层。但是我不知道怎么做。
谁能给我看灯?
Cookie/Token 仅在 browser-based 环境中可用(这意味着它仅有助于保护您的 presentation 层。
如果你想保护 Presentation 层(正如你提到的 class 库),快速而肮脏的方法是 在 Web 项目中存储私钥,并且每次调用服务时,验证传入的私钥。
标准方法是使用 StrongNameIdentityPermission 来防止其他人引用您的 DLL。 (https://msdn.microsoft.com/en-us/library/system.security.permissions.strongnameidentitypermission.aspx)
补充说明:考虑使用obfuscator tool来防止别人反编译你的DLL代码。