2
我已经从几个人(Simone Chiaretta,Sebastien Lambla)中读到“你应该从ASP.NET MVC应用程序中移除AccountController”,但没有太多理由。我目前正在一个Intranet站点中使用它,并且正在使用第二种方法,这种方法将被广泛使用。什么是错误的/坏的代码,使其不受欢迎?有些讨厌的默认ASP.NET MVC AccountController代码是什么?
我已经从几个人(Simone Chiaretta,Sebastien Lambla)中读到“你应该从ASP.NET MVC应用程序中移除AccountController”,但没有太多理由。我目前正在一个Intranet站点中使用它,并且正在使用第二种方法,这种方法将被广泛使用。什么是错误的/坏的代码,使其不受欢迎?有些讨厌的默认ASP.NET MVC AccountController代码是什么?
Simone elaborates in comments。不过,我不得不不同意他的看法。正确实施授权过滤器is not "easy."第一个MVC预览错了!一般来说,任何涉及安全领域的东西都“很容易”。然而,对耦合的批评是有效的。即使使用表单身份验证 - 如果您不是安全专家,您可能应该使用一些现成的身份验证 - 联接是不好的。
因此,在你看来,如果有人采取默认的例子,并重构它来解耦,也许提供了一些控制的分离,那么它会是“更好”? – 2010-05-06 17:40:55
嗯,这就是我实际做的,所以我确实希望如此。 :) – 2010-05-06 18:01:25