gpt4 book ai didi

data-access-layer - 在数据访问层获取当前用户名的最佳实践是什么?

转载 作者:行者123 更新时间:2023-12-04 07:41:45 24 4
gpt4 key购买 nike

我们最近在我们的数据库中添加了审计。一位同事使用触发器实现了它,并要求我在登录网站时调用存储过程。存储过程将当前用户名和当前 oracle session ID 插入到表中,以便触发器可以将 session ID 映射到用户名。问题是(或曾经是)他假设用户的互联网 session 映射到数据库 session 。事实并非如此,我们使用连接池,因此 oracle session ID 可以映射到许多用户,不一定是登录该 session 的用户。
所以我在我的数据访问层创建了一个实用方法,在每次插入、更新和删除时调用他的过程(确保它在同一个事务中):

/// <summary>
/// Performs an insert, update or delete against the database
/// </summary>
/// <param name="transaction"></param>
/// <param name="command">The command.</param>
/// <param name="transaction">A transaction, can be null.
/// No override provided without a transaction, to remind developer to always consider transaction for inserts, updates and deletes</param>
/// <returns>The number of rows affected by the operation</returns>
public static int InsertUpdateDelete(OracleCommand command, OracleTransaction transaction)
{
if (command == null)
throw new ArgumentNullException("command", "command is null.");

OracleConnection connection = null;
bool doCommit = false;
try
{
if (transaction == null)
{
//We always need a transaction for the audit insert
connection = GetOpenConnection();
transaction = connection.BeginTransaction();
doCommit = true;
}

command.Transaction = transaction;
command.Connection = transaction.Connection;

//TODO HttpContext requires that presentation layer is a website. So this call should NOT be in the data access layer.
string username = HttpContext.Current.User.Identity.Name;
if (!String.IsNullOrEmpty(username))
pInsertCurrentUserForAudit(username, command.Transaction);

int recordsAffected = command.ExecuteNonQuery();

if (doCommit)
transaction.Commit();

return recordsAffected;
}
finally
{
if (doCommit)
{
if (transaction != null)
transaction.Dispose();
if (connection != null)
connection.Dispose();
}
}
}

这有效,审计现在按要求工作。但是,我不喜欢对 HttpContext 的调用:
string username = HttpContext.Current.User.Identity.Name;

这是实现任务的最快方式,但我认为它不应该在数据访问层中。如果在 future 某个未知时间我想使用表单应用程序访问数据库怎么办?访问 HttpContext 时会出错吗?
有没有更好的方法来获取正确区分关注点的用户名?将用户名作为参数传递给每个插入、更新和删除是一种选择,但这将是一项漫长的任务,我想知道是否有更优雅的方法来做这件事。

最佳答案

您所做的绝对不是最好的方法,(正如您在上面的问题中概述的那样)这是被称为横切关注点的事情之一 - 其他事情是日志记录等)

使用的一种方法是传递实现所有此类横切关注点的功能的上下文对象,以便不必修改每一层中的每个方法来传递实现所需功能所需的数据。

否则,正如您所建议的,您将不得不在每个需要它的方法中将用户名从堆栈的更高层传递到数据层。如果可能,一种替代方法是为所有此类方法(所有数据层方法)注入(inject)一个基类,并将此方法放入该基类中......

关于data-access-layer - 在数据访问层获取当前用户名的最佳实践是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1980814/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com