如何管理这些自托管的web的安全性,以确保访问数据的请求是经过身份验证的?
让我们假设我要处理一个企业应用程序。假设我在应用程序中有11个模块,我必须为我将要为其开发应用程序的组织中的每个角色开发仪表板。
我们决定使用Asp.Net Web并从我们的Api返回json数据。
我们将在每个模块的应用程序中包含11个自托管的web项目(一个自托管的web )。
所有11个模块都连接到一个Sql server 2012数据库。
然后,一旦api准备就绪,我们就必须创建业务仪表板(基于组织中的角色)。
所以现在我的web客户端是Asp.Net Mvc application.Asp.Net mvc将使用这些web。
以下是所有解释的部分。
我应该如何管理所有11个自托管的web的安全性?
我应该如何才能得到认证的请求?
如果我通过登录和密码对用户进行身份验证,然后将用户重定向到为用户所具有的角色而设计的适当的仪表板,并通过使用web加载数据。如何确保对访问数据的请求进行身份验证?
回答 1
Software Engineering用户
发布于 2014-08-21 05:57:56
您可以使用与单点登录(单点登录)相同的原则。您的中央身份验证应用程序可以创建一个令牌(成功身份验证时),该令牌将传递给适当的应用程序,在那里它将被重新检查其有效性。
您甚至可以集成一个已经为您完成了所有这些逻辑的SSO解决方案。
稍后编辑:假设您的中央身份验证应用程序称为中央身份验证。这将是所有用户的登陆应用程序。这将显示一个基本的登录屏幕。其逻辑如下:
- 有人在中央认证应用程序中输入他/她的凭据
- 后端控制器将根据已知用户检查用户名和密码(这取决于存储用户的位置:表、Active、远程web服务调用等)
- 如果身份验证成功,您的应用程序将生成一个令牌,让我们根据某些条件将其称为AUTH_TOKEN。一个简单的例子是:一个简单的UUID生成器、散列(user+pwd+timestamp+random)等等。
- 由于所有应用程序都有公共数据库,因此可以将此令牌保存到DB中。
- 您重定向到预期的应用程序,并在url中传递此AUTH_TOKEN。
- 一旦您借给预期的应用程序,您首先检查令牌是否有效。
- 如果令牌是有效的,您可以让用户访问应用程序,否则您将打印一条漂亮的消息。
当然,这只是一个基本的例子。您可以添加更多的功能,如令牌到期、更安全的令牌生成等。
https://softwareengineering.stackexchange.com/questions/253890
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号