我需要能够收紧我的业务层——访问特定数据。UI 可以调用业务层并接收用户详细信息。然后 UI 可以对用户调用 .Save() ,业务层将调用数据访问层来保存用户。
虽然,这里的问题是我不只是希望任何用户能够接收用户详细信息并调用保存 - 只有具有“管理员”角色的经过身份验证的用户。我将如何在我的业务层/UI 中进行此身份验证/授权,以便实现此目的?
我正在为我的 UI 使用 ASP.NET,并且我已经阅读了成员资格/角色提供程序,但这似乎只是针对实际 UI。我需要在我的业务层保护它,因为将来可能会有几个不同的 UI。例如 windows 窗体和 Asp.net。
想法和建议表示赞赏。
谢谢。