我的应用程序具有以下架构:

Web服务层(wcf服务)

业务逻辑层

数据访问层

我应该在哪里检查权限？在 Web 服务中还是在 BL 中？

最佳答案

作为另一个答案，我建议检查服务层中的访问权限，但这当然取决于您的需要。在许多情况下，我已经构建了服务，其中只有一些客户端允许访问该服务 - 当然 - 由 WCF 使用来自调用者或类似的证书进行检查。

然后，客户端的用户还有一组凭据，允许访问数据的特定部分(在 BLL 中检查)或服务的特定方法/端点，由 WCF 或 BLL 检查，具体取决于用户凭证和授权逻辑的性质。

但我同意 DAL 不应参与。

https://stackoverflow.com/questions/9074733/