저는 좋은 개발자가 되려고 노력하고 있습니다. 모든 웹 코드와 함께 ASP.NET MVC 프로젝트가 있고 모든 모델 코드가있는 DAL 프로젝트가 있습니다.우려와 인증의 분리
때때로 DAL의 코드는 현재 사용자가 CurrentUser.IsAdmin
과 같은 내용을 확인하여 일부 작업을 수행 할 권한이 있는지 확인해야합니다.
웹 사이트의 경우 현재는 Windows 사용자 이름 (HttpContext.Current.User.Identity
)에서 파생되었지만 이는 분명 웹 관련 문제이므로 DAL에 연결해서는 안됩니다.
인증을 느슨하게 결합하는 가장 좋은 패턴은 무엇입니까? DAL이 MVC 코드에 사용자 이름을 요청해야합니까? 아니면 MVC가 DAL에게 말하고 있습니까? 하나 또는 다른 것에 장단점이 있습니까?
감사합니다.