5
In MVC, wo ist der richtige Ort für Autorisierungscode?
Der Controller?
Das Modell?
In der Ansicht?In MVC, wo ist der richtige Ort, um Autorisierungscode zu setzen?
Überall?
A
Antwort
3
Ich stimme dafür, wo es Sinn macht. Der Großteil meiner Berechtigungen wird durch Deko-Aktionen (oder sogar einige Controller) mit dem AuthorizeAttribute - oder einem davon abgeleiteten Attribut - verarbeitet. In einigen Fällen habe ich - wie meine Menüs - darauf geachtet, die Berechtigungsprüfung im Ansichtscode selbst vorzunehmen, anstatt sie in jedem Controller zu berechnen und Flags in ViewData weiterzuleiten. Es gibt einige Fälle, in denen bestimmte Aspekte des Modells nur für bestimmte Rollen verfügbar sind. In diesen Fällen habe ich darauf zurückgegriffen, das Modell um Methoden zu erweitern, die den aktuellen Benutzer und die Rollen übernehmen und die Überprüfung dort durchführen können.
0
Wenn Sie zwischen M, V oder c wählen müssen, ist das C der richtige Ort. Aber ich empfehle eine Architektur, wo Ihre App alle in Bibliotheken enthalten ist und die Benutzeroberfläche nur ein dünner Furnier ist. Am Ende rufen Sie den Stack vom Controller ab, aber der Code befindet sich nicht im Controller.
In MVC ist das Modell nur ein Modell oder ein "dummes Datenobjekt", wenn Sie so wollen. Es ist entworfen, um Zustand zu halten, und sollte Verhalten nicht diktieren. Die Ansicht ist für den Benutzer zur Interaktion mit und ist auch "dumm"; Die Ansicht behandelt die Benutzeroberfläche. Der Controller ist, wo Verhalten sitzt, oder ist der Einstieg in das Verhalten in dem Fall, in dem die App-Logik in Bibliotheken ist. Sinn ergeben?
0
Modell.
Controller ist nur zum Wechseln zwischen verschiedenen Möglichkeiten. Ansicht ist nur zum Betrachten.
Sie sollten also alle Autorisierungscodes in der Model-Ebene vornehmen. Im Idealfall wird alles gut funktionieren. Wenn nicht, dann bringt der Controller den Benutzer zur richtigen Login-Box.
1
Ich denke, Autorisierung ist ein Querschnittsthema. Sollte an einem Ort sein - ein Aspekt, der deklarativ angewendet werden kann, wo er benötigt wird.
1
Der Controller!
Ihre Ansicht sollte nur Benutzeroberfläche und Anzeige Ihr Modell sollte die Daten in Ihrem System darstellen. Ihr Controller sollte die Logik der Funktionsweise des Systems handhaben.
Die Autorisierung eines Benutzers umfasst die Übernahme der von der View bereitgestellten Anmeldeinformationen, deren Überprüfung anhand einer Autorisierungsliste im Modell und die Durchführung einer Prüfung.
Das in der Steuerung durchgeführt wird: Benutzer-Credentials aus View , wenn (mit Benutzerliste vergleichen in Modell Spiel zurückgibt) Benutzer genehmigen sonst Zugang verweigern
Verwandte Themen
- 1. Wo ist der richtige Ort, um IOperationBehavior programmgesteuert hinzuzufügen
- 2. Wo ist der richtige Ort, um Verzeichnisse zu erstellen und setResourceValue aufzurufen?
- 3. Wo ist der richtige Ort, um Werte aus der DB für die Benutzeransicht zu verschönern?
- 4. Wo ist der richtige Ort, um eine Zeichenkette in .NET zu formatieren?
- 5. ASP.NET MVC 2 Wo Logik zu setzen
- 6. Wo ist der beste Ort, um Grafikprogrammierung neu zu lernen?
- 7. Wo ist der beste Ort, um Enum-Typen zu finden?
- 8. Wo ist der beste Ort, um LINQ zu lernen?
- 9. Der richtige Ort zum Laden von jQuery in MVC Layoutansicht
- 10. Wo ist der richtige Ort, um einen Schnittstellenlistener in Adaptern zuzuweisen?
- 11. Wo struts.xml zu setzen ist
- 12. Wo ist der richtige Ort, um die Passwort-Validierung in ASP.NET 5.0 MVC Identity jetzt identityconfig.cs wurde entfernt?
- 13. Wo ist der richtige Ort, um vordefinierte Klassen (z. B. String, Symbol) -Erweiterungen in Ruby on Rails zu platzieren?
- 14. Ist dies der richtige Ort, um die RSS-Gebäudefunktion aufzurufen?
- 15. Wo ist der richtige Ort für einen AJAX-Anruf in Backbone.js?
- 16. Der richtige Ort, um den Set-Tracking-Status aufzurufen
- 17. Wo ist ein guter Ort, um Datenstrukturen zu lernen?
- 18. Wo ist der beste Ort, um die Cache-Verlegelogik in eine AppEngine-Anwendung zu versetzen?
- 19. Wo ist der beste Ort, um Geschäftsregeln in eine Silverlight MVVM RIA Services-Anwendung zu übertragen?
- 20. Wo ist der beste Ort, um Transaktionen in Stored Procedure oder in der Anwendung zu behandeln?
- 21. Wo ist der beste Ort, um Globals in Rails App zu speichern?
- 22. Was ist der beste Ort, um Fehler in ASP.NET MVC zu melden?
- 23. In Django, wo ist der beste Ort, um kurze Snippets von HTML-formatierten Daten zu platzieren?
- 24. Wo ist der beste Ort, um eine DB-Abfrage in Drupal zu platzieren?
- 25. richtige Stelle zu setzen Fragment-Tag
- 26. Wo ist der beste Ort, um Benutzereingaben zu bereinigen, die auf einer Webseite ausgegeben werden?
- 27. Was ist der richtige Ort für die Validierung von Eingabedaten?
- 28. Was ist der beste Ort, um Vorlagen in Django-Projekt zu setzen?
- 29. Wo ist der beste Ort, um Android SDK auf Mac zu platzieren?
- 30. Wo ist der beste Ort, um Schienen Funktionen zu setzen, die von vielen Controllern und Ansichten verwendet werden
Deine Definition von MVC ist falsch. Das M in MVC ist der wichtigste Teil, es ist kein dummes Datenobjekt. Verhalten sollte in M sein, das ist, wo Ihre Geschäftslogik ist. Ob Autorisierung Teil der Geschäftslogik ist, ist mir nicht klar. –