Asp.net mvc ASP.NET MVC中的访问控制取决于输入参数/服务层?
序言:这是一个哲学问题。我更多的是寻找“正确”的方法,而不是“一种”的方法 假设我有一些产品,一个ASP.NET MVC应用程序在这些产品上执行CRUD:-Asp.net mvc ASP.NET MVC中的访问控制取决于输入参数/服务层?,asp.net-mvc,Asp.net Mvc,序言:这是一个哲学问题。我更多的是寻找“正确”的方法,而不是“一种”的方法 假设我有一些产品,一个ASP.NET MVC应用程序在这些产品上执行CRUD:- mysite.example/products/1 mysite.example/products/1/edit 我使用的是存储库模式,因此这些产品来自何处并不重要:- public interface IProductRepository { IEnumberable<Product> GetProducts();
mysite.example/products/1
mysite.example/products/1/edit
public interface IProductRepository
{
IEnumberable<Product> GetProducts();
....
}
- 这些代码中的一些需要重复——想象一下,根据用户与产品的关系,有几个操作(更新、删除、设置库存、订购、CreateOffer)。你必须复制粘贴好几次
- 这不是很容易测试的——我每次测试都要计算四个对象
- 控制器的“任务”似乎不是检查是否允许用户执行操作。我更希望有一个更具可插拔性(例如,通过属性的AOP)的解决方案。但是,这是否意味着您必须选择两次产品(一次在AuthorizationFilter中,一次在Controller中)
- 如果不允许用户发出此请求,返回403是否更好?如果是这样的话,我该怎么做呢
public ActionResult Edit(int id)
{
Dinner dinner = dinnerRepositor.GetDinner(id);
if(!dinner.IsHostedBy(User.Identity.Name))
return View("InvalidOwner");
return View(new DinnerFormViewModel(dinner));
}
将逻辑拉到某种权限仲裁器对象中(如我上面所做的)是否达到了最佳状态?首先,我认为您已经理解了一半,因为您已经说过了 首先,每个产品都需要一个不同的角色,其次,在从存储库检索到产品之前,我不知道要检查哪个角色 我见过很多人试图让基于角色的安全性做一些它从未打算做的事情,但您已经超过了这一点,所以这很酷:) 基于角色的安全性的替代方案是基于ACL的安全性,我认为这就是您在这里需要的 您仍然需要检索产品的ACL,然后检查用户是否具有该产品的正确权限。这是如此的上下文敏感和交互繁重,以至于我认为纯粹的声明性方法既过于死板又过于隐式(即,您可能没有意识到在向某些代码添加单个属性时会涉及多少数据库读取) 我认为这样的场景最好由一个封装ACL逻辑的类来建模,该类允许您查询决策或基于当前上下文进行断言—类似这样:
var p = this.ProductRepository.GetProductById(id);
var user = this.GetUser();
var permission = new ProductEditPermission(p);
public class Product
{
public IEnumerable<ProductAccessRule> AccessRules { get; }
// other members...
}
if (...)
{
Response.StatusCode = 401;
Response.StatusDescription = "Unauthorized";
HttpContext.Response.End();
}
bool canEdit = permission.IsGrantedTo(user);
permission.Demand(user);
pvar p = this.ProductRepository.GetProductById(id);
var user = this.GetUser();
var permission = new ProductEditPermission(p);
public class Product
{
public IEnumerable<ProductAccessRule> AccessRules { get; }
// other members...
}
if (...)
{
Response.StatusCode = 401;
Response.StatusDescription = "Unauthorized";
HttpContext.Response.End();
}
因为用户是隐式的。您可以查看System.Security.Permissions.PrincipalPermission以获得灵感。您的思路是正确的,但您可以将所有权限检查封装到一个方法中,如
GetProductForUserenum Permission
{
Forbidden = 0,
Access = 1,
Admin = 2
}
public class ProductForbiddenException : Exception
{ }
public class ProductsController
{
public Product GetProductForUser(int id, User u, Permission perm)
{
Product p = ProductRepository.GetProductById(id);
if (ProductPermissionService.UserPermission(u, p) < perm)
{
throw new ProductForbiddenException();
}
return p;
}
public ActionResult Edit(int id)
{
User u = UserRepository.GetUserSomehowFromTheRequest();
Product p = GetProductForUser(id, u, Permission.Admin);
return View(p);
}
public ActionResult View(int id)
{
User u = UserRepository.GetUserSomehowFromTheRequest();
Product p = GetProductForUser(id, u, Permission.Access);
return View(p);
}
public override void OnException(ExceptionContext filterContext)
{
if (typeof(filterContext.Exception) == typeof(ProductForbiddenException))
{
// handle me!
}
base.OnException(filterContext);
}
}
enum权限
{
禁止=0,
访问权限=1,
管理员=2
}
公共类productBankedenException:异常
{ }
公共类产品控制器
{
公共产品GetProductForUser(int id、用户u、权限perm)
{
产品p=ProductRepository.GetProductById(id);
if(ProductPermissionService.UserPermission(u,p)public interface IUserToken {
public int Uid { get; }
public bool IsInRole(string role);
}
IProductRepository ProductRepository = new ProductRepository(User); //using IPrincipal
IProductRepository ProductRepository = new ProductRepository(new IUserTokenWrapper(User));
public Product GetProductById(productId) {
Product product = InternalGetProductById(UserToken.uid, productId);
if (product == null) {
throw new NotAuthorizedException();
}
product.CanEdit = (
UserToken.IsInRole("admin") || //user is administrator
UserToken.Uid == product.CreatedByID || //user is creator
HasUserPermissionToEdit(UserToken.Uid, productId) //other custom permissions
);
}
<% if(Model.CanEdit) { %>
<a href="/Products/1/Edit">Edit</a>
<% } %>
public ActionResult Get(int id) {
Product p = ProductRepository.GetProductById(id);
if (p.CanEdit) {
return View("EditProduct");
}
else {
return View("Product");
}
}
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class ProductAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
{
public void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
object productId;
if (!filterContext.RouteData.Values.TryGetValue("productId", out productId))
{
filterContext.Result = new HttpUnauthorizedResult();
return;
}
// Fetch product and check for accessrights
if (user.IsAuthorizedFor(productId))
{
HttpCachePolicyBase cache = filterContext.HttpContext.Response.Cache;
cache.SetProxyMaxAge(new TimeSpan(0L));
cache.AddValidationCallback(new HttpCacheValidateHandler(this.Validate), null);
}
else
filterContext.Result = new HttpUnauthorizedResult();
}
private void Validate(HttpContext context, object data, ref HttpValidationStatus validationStatus)
{
// The original attribute performs some validation in here as well, not sure it is needed though
validationStatus = HttpValidationStatus.Valid;
}
}