个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我有一个包含 3 层的应用程序:
用户界面 : 在 ASP.NET MVC 中实现
商务 :持有业务逻辑和资源访问控制
存储库 (DAL) :使用存储库模式使用 POCO 对象和 EF 实现。我的 POCO 对象与上层共享。
我对 POCO 应该拥有哪些信息/方法有疑问?
即:如果我有一个包含用户用户名和密码的用户表,我的 POCO 应该有什么?我应该如何验证密码?我的 POCO 是否应该有一种方法要求存储库进行验证?
另外,我应该如何控制对我的资源的访问?我的存储库是否应该控制谁可以和不可以访问资源?这仍然让我的 POCO 使用导航属性公开信息。如果当前用户也可以使用它们,我应该检查 POCO 属性吗?
提前致谢。
最佳答案
我有一个类似的项目,我可以给你一些关于我如何执行类似操作的细节。我假设您的整个解决方案都是基于 .Net 的。
POCO(Plain Old CLR Objects)就是没有业务逻辑的对象。因此,密码验证不应直接在该类中,而应在您的业务层中。例如,UI 会调用 Controller 操作将数据提交给业务层(BL),BL 会通过调用存储库来执行用户密码验证以获取当前存储/加密的密码,BL 将比较密码并返回一个结果到您的 UI 或采取一些其他措施。当然,所有数据也应该经过验证,以防止 SQL 注入(inject)或跨站点脚本攻击等事情。
您的 POCO 可以具有 Uid/Pwd 属性。你应该在你的应用层之间传递这个 POCO 对象。因此,MVC UI 将绑定(bind)到您的用户对象,并且在提交时, Controller 将调用您的 BL 中的某个方法并在该用户对象上执行和业务规则(密码有效)。为了在实际层之间传递这些,您需要从主 DAL 中提取这些 POCO,并将它们放在单独的组件中。这些对象通常被称为域对象,您可以谷歌域驱动开发以获取有关该方法的更多信息。
安全性可以在应用程序中以几种不同的方式实现,这完全取决于您想要覆盖的项目的深度。 MVC 中最基本的方法是在您的 Controller 类上使用 Authorize 属性(谷歌:保护您的 Controller 操作)。当您的用户通过身份验证时,可以为他们分配某种类型的应用程序角色,您可以使用以下格式验证用户是否具有这些角色之一:
[Authorize(Roles = "ModifyUserRoles")]
public ActionResult About()
{
}
关于entity-framework - POCO + 具有存储库模式的 Entity Framework - 权限处理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3547111/
28
4
0
我有这些实体(这只是我为这篇文章创建的抽象): 语言 区 说明 这些是它们之间的引用: 区 * - 1 语言 说明 * - 1 语言 区 1 - 1 说明 如果我这样取: var myFetch =
经过大量谷歌搜索后,除了降级 hibernate 版本之外,我没有找到问题的答案。但我在 2003 年类似的帖子中遇到了这种情况。 问题是什么: //in the first session I d
我听说过 linq to entities 。 Entity Framework 是利用linq to entities吗? 最佳答案 LINQ to Entities 是 Entity Framew
我是 Entity Framework 和 ASP.Net MVC 的新手,主要从教程中学习,对任何一个都没有深入了解。 (我确实有 .Net 2.0、ADO.Net 和 WebForms 方面的经验
如果我编写 LINQ to Entities 查询,该查询是否会转换为提供程序理解的 native 查询(即 SqlClient)? 或者 它是否会转换为实体 SQL,然后 Entity Framew
这个问题已经有答案了: EF: Include with where clause [duplicate] (5 个回答) 已关闭 2 年前。 看来我无法从数据库中获取父级及其子级的子集。 例如...
我开始在一家新公司工作,我必须在一个旧项目上使用 C++ 工作。所以,我忘记了一些 C++ 本身的代码结构。在一个函数中,我在一个函数中有双冒号::,但我不知道如何理解它。 例如,我知道如果我有 EN
我写了一个方法来允许为 orderby 子句传递一个表达式,但我遇到了这个问题。 Unable to cast the type 'System.DateTime' to type 'System.I
简单的问题:LINQ to Entities 和 Entity Framework 有什么区别?到目前为止,我认为这两个名称是用来描述同一个查询的,但我开始觉得事实并非如此。 最佳答案 Entity
我想使用 Entity Framework 。但是,我还要求允许我的用户在我们的系统中定义自定义字段。我想仍然使用 Entity Framework ,而不是使用具有哈希表属性的分部类。 下面是我想到
我正在阅读这个 E.F. 团队博客的这个系列 http://blogs.msdn.com/b/adonet/archive/2011/01/27/using-dbcontext-in-ef-featu
我正在使用 EF6 开发插件应用程序,代码优先。 我有一个名为 User 的实体的主要上下文。 : public class MainDataContext : DbContext { pub
当我得到最后的 .edmx 时,我遇到了问题。 我收到一条消息说 错误 11007:未映射实体类型“pl_Micro”。 查看设计器 View ,我确实看到该表确实存在。 我怎样才能克服这个消息? 最
我已阅读与使用 Entity Framework 时在 Linq to Entities (.NET 3.5) 中实现等效的 LEFT OUTER JOIN 相关的所有帖子,但尚未找到解决以下问题的方
使用 WCF RIA 服务和 Entity Framework 4. 我有 3 个 DTO:学校、州、区。 州 DTO 有一个地区属性(property),其构成。学校 DTO 有一个国家属性(pro
我有一个 Employee 实体,它继承自一个继承自 Resource 实体(Employee -> Person -> Resource)的 Person 实体。是否可以通过编程方式获取 Emplo
我有一个使用 JPA 的 java 应用程序。 假设我有一个名为 Product 的实体与 name和 price属性(所有实体都有一个 id 属性)。 自然我可以得到一个List相当容易(来自查询或
我有一个 Entity Framework 类,其中有两个指向另一个对象的引用 public class Review { [Key] public int Id {get;s
我是 Symfony 2 的新手,我想知道一些事情: 假设我的项目中有 2 个 bundle 。我想在两个包中使用从我的数据库生成的实体。 我应该在哪里生成实体? (对我来说,最好的方法是在 bund
我想在具有方法和属性的部分类中扩展 EF 实体。我经常这样做。 但是现在我需要将来自该实体的数据与来自其他实体的数据结合起来。因此,我需要能够访问实体 objectcontext(如果附加)来进行这些
我是一名优秀的程序员,十分优秀!