我一直在努力寻找在多层架构(C#)中实现身份验证和授权的资源和指南,但没有找到任何“最佳实践”或模式。而且我认为,必须有一些模式,因为它是一个非常重要的领域?
我们正在开发的应用程序传统上是分层的
是否有书籍/文章/博客深入挖掘这一领域?主要是关于授权,例如处理附加到用户的多个角色和属性。)
它不必特定于.NET Framework,但它是首选。
更新 我已经有了一些很好的链接,但我正在寻找更多的实现示例和文章。也许是一个解决方案,实现上述类似的东西?
答案 0 :(得分:1)
此资源可能会有所帮助
来自Microsoft的http://msdn.microsoft.com/en-us/security/aa570351.aspx,主要是关于Windows Identity Foundation
来自Microsoft Patterns& Practices团队的A Guide to Claims–based Identity and Access Control
最好的问候
答案 1 :(得分:0)
是的,您可以查看patterns & practices Application Architecture Guide 2.0
它将为您提供应用程序架构和设计的设计级指导。 它也是.NET特有的好东西:)
答案 2 :(得分:0)