我有一个由 3 层组成的应用程序:
UI:要在 ASP.NET MVC 中实现
业务:保存业务逻辑和资源访问控制
存储库 (DAL):使用存储库模式通过 POCO 对象和 EF 实现。我的 POCO 对象与上层共享。
我对 POCO 应该拥有哪些信息/方法有疑问? 即:如果我有一个包含用户用户名和密码的用户表,我的 POCO 应该有什么?我应该如何验证密码?我的 POCO 是否应该有一种方法要求存储库进行验证?
另外,我应该如何控制对我的资源的访问?我的存储库是否应该控制谁可以和不能访问资源?这仍然让我的 POCO 使用导航属性公开信息。如果当前用户也可以使用它们,我应该检查 POCO 属性吗?
提前致谢。
【问题讨论】:
标签: entity-framework permissions authorization repository-pattern poco
我有一个类似的项目,我可以向您详细介绍我是如何执行类似操作的。我假设您的整个解决方案都是基于 .Net 的。
POCO(Plain Old CLR Objects)就是没有业务逻辑的对象。因此,密码验证不应直接在该类中,而应在您的业务层中。例如,UI 会调用控制器操作将数据提交给业务层(BL),BL 会通过调用存储库来执行用户密码验证以获取当前存储/加密的密码,BL 将比较密码并返回一个结果到您的 UI 或采取一些其他措施。当然,所有数据都应该经过验证,以防止 SQL 注入或跨站点脚本攻击等事件。
您的 POCO 可以具有 Uid/Pwd 属性。你应该在你的应用层之间传递这个 POCO 对象。因此,MVC UI 将绑定到您的用户对象,并且在提交时,控制器将调用您的 BL 中的某个方法并在该用户对象上执行和业务规则(密码有效)。为了在实际层之间传递这些,您需要从主 DAL 中提取这些 POCO,并将它们放在单独的组件中。这些对象通常称为域对象,您可以在 Google 域驱动开发中获取有关该方法的更多信息。
可以在应用程序中以多种不同的方式实现安全性,这完全取决于您想要覆盖的项目的深度。 MVC 中最基本的方法是在您的控制器类上使用 Authorize 属性(谷歌:保护您的控制器操作)。当您的用户通过身份验证后,可以为他们分配某种类型的应用程序角色,您可以使用以下格式验证用户是否具有这些角色之一:
[Authorize(Roles = "ModifyUserRoles")]
public ActionResult About()
{
}
【讨论】:
如果您的上下文返回用户对象,则选择将“验证”密码:
public User GetUser(string login, string password)
{
//...code to set up context var...
var user = (from o in context.Users.OfType<User>() where o.UserID == login && o.Password == password) select o).FirstOrDefault();
//...maybe more code...
}
如何加密密码以及如何处理登录失败(方法返回 null)应该取决于您的业务层。
就我个人而言,我认为任何业务逻辑都不应该包含在您的 DAL 中。确定谁有权访问业务层执行的最佳功能,但您可以禁用延迟加载并仅包含基于用户的导航属性,或者您可以在需要时对这些属性提出额外请求。返回的数据量和类型(出于性能原因)将推动该决定。
【讨论】:
我认为并不总是需要通过层传递你的 POCO 对象(域对象),例如在你的情况下,视图层只需要一个简单的视图模型,只有用户名和密码属性并将其传递给 BL ,您的 BL 将通过存储库获取 User 域对象,并根据从 View 层收到的内容验证密码。
【讨论】: