Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Привет всем, У кого нибудь есть удачный опыт по обьединению NHibernate и Web Services или WCF. Вроде читал, что если пересылать бизнес-обьекты напрямую клиенту то возникают проблемы. В частности при попытке сериализовать related обьектов получим exception (IList не сериализуется). Может посоветуете более web service friendly ORM технологию. Хотелось бы иметь возможность передавать бизнес обьекты из веб сервиса клиенту, изменять/добавлять обьекты передавая их с клиента веб сервесу. Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2008, 02:26 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
У меня получалось. Я прикручивал nhibernate и WCF 3.5 И всё работало. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2008, 13:30 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
всё нормально сериализуется и передаётся. сеть завалена примерами. в случае с ORM клиенту должны быть известны классы, которые вы хотите передавать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.08.2008, 15:06 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Ok. Понятно, спасибо. Попробую поиграться. А как насчет шифрования? Есть ли в какой либо ORM поддержка шифрования некоторых полей обьекта? Поясню. Необходимо сделать так чтобы в БД данные хранились в зашифрованном виде, а на уровне свойств обьекта расшифрованном. Причем это должно быть реализовано прозрачно на уровне ORM. Например с помощью атрибута пометить свойство которое должно быть зашифровано, а движок ORM все сделает сам: class Person { [Encrypted] public string FirstName { get; set; } } Кто нибудь встречал что нить такое? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2008, 03:35 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
вот здесь пример использования WCF с Linq-ом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.08.2008, 12:24 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
А по поводу encryption посоветуйте, есть ли в какой либо ORM реализация прозрачной шифрации/дешифрации? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 12:50 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
к чему они там? Если у вас Web services юзайте https. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 12:57 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
buredк чему они там? Если у вас Web services юзайте https. Мне надо защитить данные пока они храняться в БД. Причем в несколько параноидальном стиле: данные будут закодированы ключем-паролем пользователя. То есть данные будут доступны только пользователю создавшему их и никому другому, в том числе разработчику или DB admin'у. Пароль не хранится в БД! Да несколько параноидально, но так надо! Так как насчет encryption на уровне ORM? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 13:18 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
NikulinТак как насчет encryption на уровне ORM? Если про Хибернейт разговор -- то смотри в сторону IUserType, например. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 13:33 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
НахлобучЕсли про Хибернейт разговор -- то смотри в сторону IUserType, например. То есть мне надо свой тип определить? Что то типа EncryptedString и реализовать методы IUserType? class EncryptedString : IUserType { } ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:26 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
NikulinТо есть мне надо свой тип определить? Что то типа EncryptedString и реализовать методы IUserType? Ну да, это будет самый простой способ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:29 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Вы должны осознавать, что если пользователь забудет пароль, то данные будут утеряны. А они обязательно начнут писать "Ой, я забыла пароль, помогите вспомнить" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:33 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Нахлобуч NikulinТо есть мне надо свой тип определить? Что то типа EncryptedString и реализовать методы IUserType? Ну да, это будет самый простой способ. То есть класс будет такой например: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. А если я потом буду возвращать entity Person как результат вызова WCF метода, то во что превратиться EncryptedString тип на стороне клиента? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:34 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
buredВы должны осознавать, что если пользователь забудет пароль, то данные будут утеряны. А они обязательно начнут писать "Ой, я забыла пароль, помогите вспомнить" Знаю, но в том то и фишка что пользователь сам в ответе за свои данные и никто не имеет доступа к ним! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:36 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
что будете передавать, в то и превратится. ;) расшифровывать надо там же где и зашифровывать. По soap вы будете передавать незашифрованные данные. таким образом вся ваша система - ерунда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:37 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
buredчто будете передавать, в то и превратится. ;) расшифровывать надо там же где и зашифровывать. По soap вы будете передавать незашифрованные данные. таким образом вся ваша система - ерунда. 1. Все не настолько секретно чтобы кому то надо было перехватывать данные. Это не доступно простому пользователю. Пользователя главное уверить что данные в польной безопасности на сервере! А для этого главное исключить возможность слива данных на стороне сервера простым - select * from table. 2. А как же насчет SSL? Его разве не прикрутить к WCF? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:43 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Nikulin 2. А как же насчет SSL? Его разве не прикрутить к WCF? можно конечно. я вам сразу про это и говорил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:46 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
bured можно конечно. я вам сразу про это и говорил. Ну так в итоге получается, что данные в безопасности как на этапе передачи от сервера к клиенту, так и на сервере БД. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:50 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
buredчто будете передавать, в то и превратится. ;) Так все-таки. Как класс свойства класса Person будут переопределены на клиенте? Будет ли у свойсв FirstName, LastName тип string или что? Просто попробовать не могу так как NHibernate не установлен, да и не работал я ним вообще... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 14:53 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
NikulinТо есть класс будет такой например: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Нет, везде будет String, а не EncryptedString. Nikulin А если я потом буду возвращать entity Person как результат вызова WCF метода, то во что превратиться EncryptedString тип на стороне клиента? Ты уже определись -- то тебе "на уровне свойств обьекта расшифрованном. Причем это должно быть реализовано прозрачно на уровне ORM", то EncryptedString в свойствах появляется. NikulinПросто попробовать не могу так как NHibernate не установлен, да и не работал я ним вообще... Далось оно тебе, шифрование это. Да и с Хибером вот так просто "сел и поехал" не выйдет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 15:00 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
По SOAP в любом случае передаётся строка. Потом уже приводите её к какому-хотите типу. Грамотнее скрывать от клиента (с смысле SOA) логику доступа к данным и передавать просто String. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 15:00 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
Нахлобуч... Ты уже определись -- то тебе "на уровне свойств обьекта расшифрованном. Причем это должно быть реализовано прозрачно на уровне ORM", то EncryptedString в свойствах появляется. Да точно, перемудрил что-то я. То есть свойства обьекта будут просто string, а где указывается что они должны быть зашифрованы? Нахлобуч... Да и с Хибером вот так просто "сел и поехал" не выйдет. А что за сложности например? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 15:08 |
|
||
|
ORM + Web services?
|
|||
|---|---|---|---|
|
#18+
NikulinТо есть свойства обьекта будут просто string, а где указывается что они должны быть зашифрованы? В файлах маппинга. NikulinА что за сложности например? Надо прочесть и осознать Hibernate in Action и это . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.08.2008, 15:25 |
|
||
|
|
start [/forum/topic.php?fid=19&msg=35492668&tid=1397964]: |
0ms |
get settings: |
7ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
83ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 188ms |
| 0 / 0 |
