在整个 n 层 Web 应用程序中使用 .NET 会员资格提供程序

Question

我目前正在构建一个n层Web应用程序，主要是为了练习新技术和模式——存储库、uow、服务、ioc、ef4和mvc3。

经过大量的麻烦之后，我现在可以使用 ef4 使用存储库通过我的服务层保存我的实体。

我现在开始定义服务层中需要的方法，并且认为现在是开始实施身份验证的好时机。通常我会使用自己的身份验证代码，但朋友告诉我尝试使用会员提供商。

现在显然我将在 mvc3 Web 应用程序中使用它，但我想知道我是否也可以在我的服务层中使用它？谁能给我指出任何文章或博客文章？

注意。如果我说的是显而易见的事情，我很抱歉，但我只是想澄清一下，当我指的是我的服务层时，我并不是指 WCF；而是指 WCF。这些是我自己的类，它们尊重服务层模式 - http://martinfowler.com/eaaCatalog/serviceLayer.html 。话虽如此，我可能希望稍后通过 WCF 服务公开这个服务层。

我已经在谷歌上搜索了几个小时了，但还没有想出任何东西！

非常感谢任何帮助。

Answer 1

这是18 部分系列< /a> 斯科特·米切尔的文章。

它对 ASP.NET 中有关身份验证、授权和成员资格提供程序的所有功能进行了非常深入的解释。我从未从同一作者那里找到更好的资料来源。

您可以通过使用存储库模式来隐藏实现，就像您今天使用 EF4 所做的那样，无需任何特定更改

希望这会有所帮助！

Answer 2

一种方法是创建一个“SecurityContext”类来保存用户名、远程 IP 地址等。然后创建一个 Agent 类来充当 WCF 服务的代理类。在代理类中，您可以使用静态类创建安全上下文。然后，您可以将此 SecurityContext 传递到所有需要安全性的服务方法上的其他层。这样就足够灵活，可以在前端进行身份验证，在域/业务逻辑层进行审计等。