关注点分离和身份验证

Question

我正在努力成为一名优秀的开发人员并消除我的担忧。我有一个包含所有 Web 代码的 ASP.NET MVC 项目，以及一个包含所有模型代码的 DAL 项目。

有时，DAL 中的代码需要通过检查诸如 CurrentUser.IsAdmin 之类的内容来检查当前用户是否有权执行某些操作。

对于网站，当前值源自 Windows 用户名（来自 HttpContext.Current.User.Identity），但这显然是一个 Web 问题，不应与 DAL 耦合。

松散耦合身份验证的最佳模式是什么？ DAL 应该向 MVC 代码询问用户名，还是 MVC 告诉 DAL？两者之间有优点还是缺点吗？

谢谢你！

Answer 1

通常我在控制器级别处理安全性，而不是在数据级别。如果您想在数据级别处理它，那么我会使用注入为您的 DAL 提供当前用户或访问当前用户的方法。在这种情况下，这意味着在创建 DAL 实例时从控制器注入 User 对象。我有时这样做是为了审计，即当前用户可能是允许访问和修改用户数据的角色的成员。在这种情况下，我想将进行更改的实际用户插入审核表中。我会避免使用 HttpContext.Current ——您应该使用控制器上的属性并注入它们，而不是让 DAL 从静态对象中获取它们。这将使您的 DAL 更容易测试。

在控制器中处理安全性时，您可以使用 AuthorizeAttribute 或从其派生的自定义属性来实现横切安全问题。