Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Capa de aplicación, arquitectura n-capas
4 views
Skip to first unread message
walter-lopez
May 9, 2012, 4:53:30 AM5/9/12
to
¡ Hola ! que tal, saludos.
Verán soy nuevo en un proyecto con la arquitectura mencionada, me
encomendaron realizar la parte de autenticación y de seguridad, les
detallo el escenario:
en la capa de Ui (web o windows) el usuario se logonea. si el usuario, empresa
y
contraseña sin correctos, la capa de aplicación que es quien
autentica, devuelve 2 valores, token de autorización y de acceso.
La capa de UI se comunica con una capa de servicios súper fina,
está un bypass para la capa de aplicación.
Ahora va mi pregunta, duda o petición de sugerencia:
Los dos tokens que se les devuelve al usuario son las llaves para los procesos
de la capa de aplicación y de dominio.
Para cada petición, se validan estos tokens, el de autorización es
uno sólo hasta que el usuario abandone la aplicación, mientras que
el de acceso cambia a cada petición nueva de servicio.
Lo que me han pedido es que los tokens se validen sin necesidad de agregar
código a los métodos de las capas de servicios y
aplicación.
Yo estaba haciendo esto agregando un global.asax a la capa de servicios para
hacer la validación antes de ir a la capa de aplicación, pero me
han dicho que no lo quieren así, sino que eso que hacia en el wcf lo haga
en la capa de aplicación, y es así donde no se que hacer ni
cómo hacerlo???...
Cómo hago que esas validaciones se realicen al llegar una llamada a
cualquier método de la capa de aplicación?, cómo hago para
pasar los valores que tiene el usuario, sin necesidad de agregar más
parámetros a los métodos?...
gracias de antemano por la ayuda prestada.
Verán soy nuevo en un proyecto con la arquitectura mencionada, me
encomendaron realizar la parte de autenticación y de seguridad, les
detallo el escenario:
en la capa de Ui (web o windows) el usuario se logonea. si el usuario, empresa
y
contraseña sin correctos, la capa de aplicación que es quien
autentica, devuelve 2 valores, token de autorización y de acceso.
La capa de UI se comunica con una capa de servicios súper fina,
está un bypass para la capa de aplicación.
Ahora va mi pregunta, duda o petición de sugerencia:
Los dos tokens que se les devuelve al usuario son las llaves para los procesos
de la capa de aplicación y de dominio.
Para cada petición, se validan estos tokens, el de autorización es
uno sólo hasta que el usuario abandone la aplicación, mientras que
el de acceso cambia a cada petición nueva de servicio.
Lo que me han pedido es que los tokens se validen sin necesidad de agregar
código a los métodos de las capas de servicios y
aplicación.
Yo estaba haciendo esto agregando un global.asax a la capa de servicios para
hacer la validación antes de ir a la capa de aplicación, pero me
han dicho que no lo quieren así, sino que eso que hacia en el wcf lo haga
en la capa de aplicación, y es así donde no se que hacer ni
cómo hacerlo???...
Cómo hago que esas validaciones se realicen al llegar una llamada a
cualquier método de la capa de aplicación?, cómo hago para
pasar los valores que tiene el usuario, sin necesidad de agregar más
parámetros a los métodos?...
gracias de antemano por la ayuda prestada.
Cholo Lennon
May 9, 2012, 9:24:27 AM5/9/12
to
¿No te habrás confundido de grupo?
Saludos
--
Cholo Lennon
Bs.As.
ARG
0 new messages