我试图成为一名优秀的开发人员,并将我的担忧分开。我有一个ASP.NET MVC项目,包含我所有的Web代码和一个包含所有模型代码的DAL项目。关注与认证的分离
有时DAL中的代码需要检查当前用户是否有权执行某些操作,方法是检查诸如CurrentUser.IsAdmin
之类的内容。
对于该网站,当前是从Windows用户名(来自HttpContext.Current.User.Identity
)派生而来的,但这显然是一个网络问题,不应该耦合到DAL。
松散耦合身份验证的最佳模式是什么? DAL是否应该向MVC代码请求用户名,或者MVC是否告诉DAL?其中一个或另一个有优点还是缺点?
谢谢!