एमवीसी अनुप्रयोग

Question

की रिपोजिटरी परत में प्रमाणीकरण करने के लिए पैटर्न मेरे पास एक रजिस्ट्री परत के साथ एक विंडोज प्रमाणीकृत एमवीसी अनुप्रयोग है। डेटाबेस के साथ नियंत्रक द्वारा सभी बातचीत भंडार के माध्यम से किया जाता है। प्रत्येक नियंत्रक भंडार के लिए एक संदर्भ है:

public class PostController : Controller 
{ 
    private Repository db = new Repository(); 

    [HttpPost] 
    public ActionResult DeletePost(int id) 
    { 
     // Authorize that the user is allowed to delete this post... 

     db.DeletePost(id); 
    } 
} 

मेरा प्रश्न वहाँ भंडार परत में मेरे प्राधिकरण के तर्क को स्थानांतरित करने के लिए एक अच्छा तरीका है कि क्या है। मैं Repository.DeletePost() फ़ंक्शन को प्रमाणीकृत उपयोगकर्ता द्वारा बनाए गए पोस्ट को हटाने से इनकार करने के लिए चाहता हूं। समस्या यह है कि मेरा भंडार नहीं जानता कि प्रमाणीकृत उपयोगकर्ता कौन है। नियंत्रक जानता है (Controller.User के माध्यम से)।

Repository निर्माता में Controller.User पासिंग काम नहीं करता, क्योंकि Controller.User जाहिरा तौर पर समय निर्धारित नहीं है जब निर्माता कहा जाता है।

कैसे मैं कौन प्रमाणित उपयोगकर्ता की Repository सूचित कर सकते हैं? क्या प्रत्येक कार्रवाई के भीतर Repository बनाने के लिए सबसे अच्छा होगा? या क्या यह भंडार परत में इसे संभालने का बुरा विचार है?

db.DeletePostForUser(id, User.Identity.UserId); 

फिर अपने भंडार में

:

Answer 1

दोनों @BigDaddy और @ChrisPratt से अच्छा सुझाव।

मैं एक आधार नियंत्रक, this answer के समान बनाने के द्वारा इस सुलझाने समाप्त हो गया।

public class BaseController : Controller 
{ 
    private ILog _log; 
    private Repository _db; 

    protected Repository Db 
    { 
     get 
     { 
      return _db ?? (_db = new Repository(User)); 
     } 
    } 

    protected ILog Log 
    { 
     get 
     { 
      return _log ?? (_log = LogManager.GetLogger(this.GetType())); 
     } 
    } 
} 

मेरी नियंत्रकों के सभी इस वर्ग से विरासत है, और करने के लिए निर्मित पहुँच है एक आलसी-लोडेड Repository वर्तमान में प्रमाणित उपयोगकर्ता के लिए एक संदर्भ है कि: मेरा आधार नियंत्रक वर्ग की तरह दिखता है।

Answer 2

वैसे ही जैसे कुछ करना

public void DeletePostForUser(int id, int userId) 
{ 
    var post = context.Posts.SingleOrDefault(m => m.PostId == id && m.User.UserId == userId) 
    if (post != null) 
    { 
     context.Posts.Remove(post); 
     context.SaveChanges(); 
    } 
} 

Answer 3

या यह एक बुरा विचार यह भंडार परत में संभाल करने के लिए है?

मुझे लगता है कि नियंत्रक आपके प्राधिकरण के लिए एक बेहतर जगह है। भंडार डेटा के लिए प्रवेश द्वार बनें और नियंत्रक आपके आवेदन के लिए द्वारपाल बनें। मैं जितना संभव हो सके जीवन चक्र के रूप में प्रमाणीकरण/प्रमाणीकरण तर्क देखने की उम्मीद करता हूं।