Model view controller 为什么不';我们不能在MVC模型中嵌入身份验证(授权)逻辑吗?
MVC中的模型据说包含任何业务逻辑。 如果这是真的,那么,我认为身份验证是模型的角色。 “您的经理可以更改员工的工资,但您的员工不能更改您的工资。”这是业务逻辑。所以,员工模型应该包含验证逻辑,以检查向他们发送消息的人是否是经理 然而,身份验证逻辑通常由控制器处理。Model view controller 为什么不';我们不能在MVC模型中嵌入身份验证(授权)逻辑吗?,model-view-controller,architecture,Model View Controller,Architecture,MVC中的模型据说包含任何业务逻辑。 如果这是真的,那么,我认为身份验证是模型的角色。 “您的经理可以更改员工的工资,但您的员工不能更改您的工资。”这是业务逻辑。所以,员工模型应该包含验证逻辑,以检查向他们发送消息的人是否是经理 然而,身份验证逻辑通常由控制器处理。 为什么模型中没有身份验证逻辑?我认为您混淆了身份验证和授权。身份验证(识别用户)通常由控制器处理,但该用户所做的(如您的示例)是授权,并且通常更深入地嵌入到业务逻辑中。大多数模型都有某种形式的“用户”,用户拥有一组权限,这些权限被传
为什么模型中没有身份验证逻辑?我认为您混淆了身份验证和授权。身份验证(识别用户)通常由控制器处理,但该用户所做的(如您的示例)是授权,并且通常更深入地嵌入到业务逻辑中。大多数模型都有某种形式的“用户”,用户拥有一组权限,这些权限被传递到业务逻辑层 你可以看到(令人作呕,还带着相当多的讥讽)