MVC 应用程序中的安全性和访问控制

Question

我最近才开始使用 MVC 方法，所以我想这对于各位专家来说是一个简单的方法：

我在哪里放置访问控制？

1. 在视图中？ 除了模板中的开关和标志之外，我不想有任何逻辑，所以这听起来像是
2. 模型中最不可行的选项？ 每个业务对象是否应该根据谁的询问来决定将透露哪些有关自身的数据？
3. 在控制器中？ 这就是我现在拥有的地方，但它很难保持业务规则一致

或者还有其他选择吗？

Answer 1

这将取决于您使用的框架，并且语言将决定您可以使用的许多工具。

从较高的层面来看，您应该在入口点配置访问安全性。 您应该仔细检查每个级别的访问安全性，这些级别可以被认为是自主的或从应用程序的多个部分重用（谁知道安全性是否由使用您的逻辑层的同事的门户进行了检查？等等）。 另一件需要担心的事情是数据安全，它尽可能接近您的数据（所以，上面的#2 是的，但要明白它是独立的）。

这类似于我喜欢谈论的应用程序逻辑和领域逻辑之间的区别。 如果存在特定于某个特定应用程序的任何逻辑（与 Windows 服务相比的 Web 应用程序或其他应用程序），则应仅在该应用程序中定义该逻辑。 如果某些逻辑跨越应用程序之间的边界（在应用程序之间可重用），那么它就符合域逻辑的资格，并且应该在您的模型中定义。 您的应用程序可以使用域逻辑，但它们不应该拥有它。

Answer 2

对于模型（又名数据）安全性，模型将“控制”访问，控制器将“促进”访问。 这提供了独立于控制器的模型的重用，并且即使不能消除使用该模型的不同控制器之间所需的一般代码复制，也可以最小化。

例如，汽车、驾驶员和钥匙。 （分别为模型、控制器、API）。 凭借非常小的接口（密钥== API），模型允许或拒绝每个 API（密钥卡）的控制器访问。 允许不同类型的访问（代客钥匙、所有者钥匙、所有者 FOB）。 使用代客钥匙接口，控制器将无法访问模型的某些数据/功能，例如手套箱、行李箱和油箱。 这本质上是模型通过使用非常小的 API/命令表面积对控制器进行识别和分类来实现的基于角色的访问。

这意味着该模型可以被其他控制器（具有不同驾驶员的汽车）使用，只需要基本身份验证即可访问模型的数据（汽车的功能和车厢）。