目前,我们有许多使用经典ASP通过.NET 2.0技术开发的Web应用程序(外部和内部).每个Web应用程序都有自己的登录屏幕,针对自己的自定义数据库或使用
Windows身份验证进行身份验证.用户可以访问一个或多个这些应用程序,这意味着他们必须注销并重新登录到他们想要访问的应用程序.所有应用程序都共享后端数据源的一部分.此外,业务逻辑嵌入在UI中,而不是跨应用程序复制,因为没有代码/业务逻辑共享.截图#1简要介绍了现有架构.
截图#2显示了建议的架构,我希望这将有助于更快的开发,代码/业务可重用性,并可能更简单的维护.用户将访问外部或内部URL.在外部,用户将提供凭据,并根据自定义数据库进行身份验证.在内部站点,用户将使用Windows身份验证自动登录.创建一些样本后,我开始喜欢ASP.NET MVC 3.它使业务逻辑与UI分离,我也喜欢单元测试功能.
这是我的问题:
>根据我目前在网络上发现的内容,多个身份验证在单个网站中是不可行的.我的理解是,我必须为每种类型的身份验证(窗体和Windows)托管一个网站.认证后,如何将用户重定向到通用目标网页,以便他们可以看到他们有权访问的模块(链接/菜单)?我是否必须在两个网站上发布相同的代码集(dll和内容)?
>有没有人遇到类似的架构问题?如果是的话,请分享你面临的挑战以及如何应对挑战?设计这种应用程序的行业标准是什么?
>建议的建筑是否有意义或者是一个非常糟糕的设计?在ASP.NET MVC 3中这样做有什么缺点吗?
我非常感谢你的投入.
提前致谢.
