Question

Модель в MVC, как говорят, содержит любую бизнес-логику. Если это правда, то, я думаю, аутентификация - это роль модели. «Ваш менеджер может изменить зарплату сотрудника, но вы не можете изменить свою зарплату». это бизнес логика. Таким образом, модель сотрудника должна содержать логику аутентификации, которая проверяет, является ли менеджер сообщениями им управляющим.

Однако логика аутентификации часто обрабатывается контроллером. Почему логика аутентификации не в модели?

Rob Conklin · Answer 1 · 24 октября 2019

Я думаю, что вы путаете аутентификацию и авторизацию. Аутентификация (идентификация пользователя) часто обрабатывается контроллером, но то, что делает этот пользователь (как ваш пример), является авторизацией и обычно гораздо глубже встраивается в бизнес-логику. Большинство моделей будут иметь некоторую форму «Пользователь», которая будет иметь набор разрешений, которые передаются на уровни бизнес-логики.

Вы можете увидеть этот поток, где это обсуждается (объявлениетошнота, и с небольшим количеством snark)

Почему мы не встраиваем логику аутентификации (авторизации) в модель MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему мы не встраиваем логику аутентификации (авторизации) в модель MVC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов