Capa de aplicación, arquitectura n-capas

09/05/2012 - 10:53 por walter-lopez | Informe spam
¡ Hola ! que tal, saludos.
Verán soy nuevo en un proyecto con la arquitectura mencionada, me encomendaron realizar la parte de autenticación y de seguridad, les detallo el escenario:
en la capa de Ui (web o windows) el usuario se logonea. si el usuario, empresa y contraseña sin correctos, la capa de aplicación que es quien autentica, devuelve 2 valores, token de autorización y de acceso.
La capa de UI se comunica con una capa de servicios súper fina, está un bypass para la capa de aplicación.
Ahora va mi pregunta, duda o petición de sugerencia:
Los dos tokens que se les devuelve al usuario son las llaves para los procesos de la capa de aplicación y de dominio.
Para cada petición, se validan estos tokens, el de autorización es uno sólo hasta que el usuario abandone la aplicación, mientras que el de acceso cambia a cada petición nueva de servicio.
Lo que me han pedido es que los tokens se validen sin necesidad de agregar código a los métodos de las capas de servicios y aplicación.
Yo estaba haciendo esto agregando un global.asax a la capa de servicios para hacer la validación antes de ir a la capa de aplicación, pero me han dicho que no lo quieren así, sino que eso que hacia en el wcf lo haga en la capa de aplicación, y es así donde no se que hacer ni cómo hacerlo???...
Cómo hago que esas validaciones se realicen al llegar una llamada a cualquier método de la capa de aplicación?, cómo hago para pasar los valores que tiene el usuario, sin necesidad de agregar más parámetros a los métodos?...
gracias de antemano por la ayuda prestada.
 

Leer las respuestas

#1 Cholo Lennon
09/05/2012 - 15:24 | Informe spam
On 09/05/2012 05:53, walter-lopez wrote:
¡ Hola ! que tal, saludos.
Verán soy nuevo en un proyecto con la arquitectura mencionada, me
encomendaron realizar la parte de autenticación y de seguridad, les
detallo el escenario:
en la capa de Ui (web o windows) el usuario se logonea. si el usuario, empresa
y
contraseña sin correctos, la capa de aplicación que es quien
autentica, devuelve 2 valores, token de autorización y de acceso.
La capa de UI se comunica con una capa de servicios súper fina,
está un bypass para la capa de aplicación.
Ahora va mi pregunta, duda o petición de sugerencia:
Los dos tokens que se les devuelve al usuario son las llaves para los procesos
de la capa de aplicación y de dominio.
Para cada petición, se validan estos tokens, el de autorización es
uno sólo hasta que el usuario abandone la aplicación, mientras que
el de acceso cambia a cada petición nueva de servicio.
Lo que me han pedido es que los tokens se validen sin necesidad de agregar
código a los métodos de las capas de servicios y
aplicación.
Yo estaba haciendo esto agregando un global.asax a la capa de servicios para
hacer la validación antes de ir a la capa de aplicación, pero me
han dicho que no lo quieren así, sino que eso que hacia en el wcf lo haga
en la capa de aplicación, y es así donde no se que hacer ni
cómo hacerlo???...
Cómo hago que esas validaciones se realicen al llegar una llamada a
cualquier método de la capa de aplicación?, cómo hago para
pasar los valores que tiene el usuario, sin necesidad de agregar más
parámetros a los métodos?...
gracias de antemano por la ayuda prestada.



No queda muy en clara la relación de tu consulta con C++ o Visual C++.
¿No te habrás confundido de grupo?

Saludos


Cholo Lennon
Bs.As.
ARG

Preguntas similares