- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们被告知,“SimpleMembership”是asp.net 成员/角色管理的 future 。
MVC4“互联网应用程序”模板使用 SimpleMembership 实现账户管理。但是,它的实现方式将所有应用程序层合并为 1。
让我感到震惊的是,在他们为使用 MVC 正确分层应用程序所做的所有工作之后,我们得到了这种用于没有 DI、使用 WebMatrix DLL 和完全缺乏 SoC 的成员(member)资格的“前进之路”的伪劣实现。特别是 SimpleMembershipInitialization 的 ActionFilterAttribute - 它继承自 MVC 属性并直接调用 EF DBContext。
我意识到我很懒惰,但是有没有人使用 SimpleMembership 做了一个“正确的”模板,这意味着我可以在我的应用程序中有适当的分隔层,并且在我的 MVC 应用程序中没有 EF DBContext 引用?
最佳答案
SimpleMembership 的强大概念之一是您可以自定义用户配置文件以满足您的应用程序需求,如 discussed in this article .例如,您可能想要 add email confirmation to your registration process这将需要将用户的电子邮件地址存储在用户配置文件中。在以前的 ASP.NET 成员/角色管理中,这很难实现,并且添加的属性存储在 blob 中。呸!
那么这与您关于使 SimpleMembership n-tier 友好的问题有什么关系?虽然我同意模板生成的内容对 n 层不友好,但我还要指出,大多数真正复杂的 MVC 应用程序都需要自定义 SimpleMembership,因此无论如何都需要创建一个特定于应用程序要求的层或层。换句话说,为 SimpleMembership 创建一个可重用的层只会在最基本的 MVC 应用程序中有用。
就我个人而言,我得出的结论是,Internet 模板生成的关于 SimpleMembership 的内容几乎总是会被修改。作为first article I referenced指出定制的第一部分是摆脱 SimplemembershipInitialization 属性,这只是在开发人员不使用表单例份验证的情况下初始化 SimpleMembership 的一种懒惰方式。通常,您会希望将 SimpleMembership 使用的 DBContext 移动到应用程序其余部分的 DBContext 中。用户配置文件通常与应用程序域的其余部分紧密集成。
由于我们讨论的是 SoC 和 ASP.NET 安全性,我认为 ASP.NET 在这方面从来都不是很好。对于表单例份验证,您可以在 Controller 和/或将角色作为参数的操作上使用 Authorize 属性。这迫使应用程序开发人员在设计应用程序域时考虑安全设计。您必须预先确定应用程序将具有哪些角色,并且天堂禁止它们稍后更改,因为现在您必须检查所有这些属性并相应地更新它们。我已经开始使用自定义授权属性,该属性将资源名称和操作类型作为参数(例如:读、写、执行...)。然后我可以将角色映射到数据库中的资源/操作,以便它可以轻松更改,甚至允许管理员更改角色在应用程序中的实现方式。微软对 ClaimsPrincipalPermissionAttribute 采取了同样的方法。现在他们已经合并了WIF进入.NET 4.5。
2013 年 3 月 8 日更新
我在 CodePlex called SimpleSecurity 创建了一个开源项目将 SimpleMembership 与 MVC 应用程序分离。您可以read about it here .我仍然认为开发人员很可能想要修改 SimpleSecurity,但由于这是开源的,他们可以。我们将看看这是否可以发展成为可重用和更好的 SimpleMembership。
关于SimpleMembership - 有人让它对 n 层友好吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15006532/
为了我们公司的 SEO 需求,我们需要通过 301 将一些 SEO URL 更改为另一个 URL。 示例: /seo/keywords-1-2-3/ 到 /seo/mynew301page-1-2-3
使已经开发的 Vue 应用程序对 SEO 友好的最简单方法是什么(搜索引擎可以读取所有标题元标记)。 我已经研究过 NUXT,我将不得不再次重新构建整个过程,而且除了 SSR(服务器端渲染)部分之外,
我正在使用 Azure 数据库进行一些数据库管理,我需要执行查询,例如删除数据库中的所有约束。 sp_MSForEachTable 在使用 Azure 数据库时不可用,因此我正在采用不同的方法来实现此
在我的研究中,我发现了 2 种方法。 两者都需要修改 Global.Asax 中的 Application_BeginRequest 过程,您可以在其中运行代码来进行实际的 URL 映射(我的数据库
例如我有这个字符串: make no@ sen# `se ! 我会像这样生成 url make-no-sen-se! 我有这个: var value = $('.titleVal').val(
我有一个网站,我想开始使用友好的 URL。 所以不是: http://server.com/company.php?id=12 我可以使用: http://server.com/company/ste
我正在用 pandas 编写一些数据分析管道。我一直在使用的数据框中的一列是由自定义编写的类的对象组成的,每个类都用一个字符串初始化,我用正则表达式从中读取各种信息并存储在对象的属性中。子类结构类似于
这个问题已经存在: C++ create new windows command [closed] 关闭 4 年前。 我正在尝试创建一个 C++ 控制台应用程序并创建新命令。 我想做的事的例子:在终
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 8 年前。 Improve
我一直在尝试为 prestashop 中的产品创建第二个 url 重写选项.在 SEO 和 URL 部分的标准 Prestashop 安装中,我得到了以下产品 url 构建: {category:/}
我在使用重写引擎通过友好的 url 实现我的目标时遇到了一些问题。 基本上我有以下结构:- 索引.php - 吃下 - index.php 我在主索引中的链接是这样的:下载/index.php?dow
我真的不喜欢在链接中使用选择/选项元素: 但是他们已经找到了作为一种选择进入设计师组合的方式,并尽我所能劝阻他们不要使用它们,我知道如果没有谷歌的力量,我会输掉这场战斗,而且“这对 SEO 不利”。
dispose: function() { var disposer; while (disposer = this._disposers.shift()) { // expected
我将 Heroku 应用程序上的自定义域更改为新域。现在我将创建一个新的 Heroku 应用程序,它的唯一目的是重定向到第一个应用程序。 我在 Google Webmasters 中读到我应该像这样进
我有一个类。这个类有2个字段。 我有一个整数数组。我的任务是重载友好的“+”运算符,以便可以将数组中的字段值与数组元素的值相加。 例如: class Test { public: double
这个问题在这里已经有了答案: Encode URL in JavaScript (22 个答案) 关闭 9 年前。 您好,我有这个 URL(顶部),我正在尝试与“pinterest”一起使用,他们会
jQuery 模式对话框 seo 友好吗?如果不是,我们可以进行哪些更改,以便爬虫可以轻松读取模态对话框中的内容? 提前致谢。 编辑:抱歉忘记提及模式中的内容来自服务器端。所以它也使用 ajax。 最
这是我的 main.js 文件: jQuery(function($) { $('LI.tree-item-name').has('ul').click(function() { if (
static func randomShape() -> Shape { // Find out count of possible shapes var maxValue = 0
我正在构建一个通过 index.php 运行所有代码的网站。 例如 index.php?controller=something&id=01234。 我想使用 PHP 创建友好的 URL,所以我这样做
我是一名优秀的程序员,十分优秀!