Việc sử dụng các điều kiện bảo mật theo quan điểm có vi phạm MVC không?

Thông thường những gì được hiển thị cho người dùng (ví dụ: trên trang web) sẽ dựa một phần vào kiểm tra bảo mật. Tôi thường coi bảo mật cấp độ người dùng / ACL là một phần của logic nghiệp vụ của một hệ thống. Nếu một khung nhìn kiểm tra rõ ràng bảo mật để hiển thị có điều kiện các thành phần UI, thì nó có vi phạm MVC bằng cách chứa logic nghiệp vụ không?

Có thể có hai loại điều kiện bảo mật, một loại trên mô hình và loại khác trên khung nhìn. Khung nhìn kiểm soát việc hiển thị các yếu tố liên quan tùy thuộc vào quyền của người dùng hiện tại, nhưng mô hình kiểm soát quyền truy cập vào dữ liệu cơ bản. Miễn là mô hình có tất cả các xác minh / xác nhận hợp lệ, thì ngay cả khi chế độ xem bị thiếu, vẫn có bảo mật.

Thông thường bạn phải có cả hai, vì chế độ xem cần thay đổi cho các cấp / vai trò khác nhau. Bộ điều khiển gửi dữ liệu liên quan sẽ thay đổi chế độ xem, nhưng chế độ xem vẫn cần phải làm gì đó với dữ liệu đó để ẩn / hiển thị nội dung cho đúng người dùng.

Đó là lý do tại sao hầu hết các khung khuôn mẫu đều có các yếu tố có điều kiện ( ví dụ về Tay cầm ):

{{#if isCurrentUserAdmin}}
    ....
{{/if}

Vì vậy, điều đó có nghĩa là đó không phải là vi phạm, miễn là các mảnh thích hợp ở đúng vị trí.

Có và không.

Nếu quyết định bảo mật thực tế được đưa ra bởi chế độ xem, thì có, bạn đang vi phạm MVC. Tuy nhiên, nếu khung nhìn ủy thác quyết định thực tế cho mô hình, thì bạn vẫn ổn. Không có gì sai với quan điểm đưa ra quyết định về yếu tố nào sẽ hiển thị, dựa trên thông tin từ mô hình.

Ví dụ: nếu bạn có nút "chỉnh sửa" chỉ hiển thị cho người dùng có quyền "trình chỉnh sửa", thì bạn có thể hỏi người mẫu hiện tại là ai và liệu họ có quyền "biên tập viên" hay không sử dụng thông tin này để quyết định có hiển thị nút hay không. Tuy nhiên, nếu chế độ xem là để thực hiện logic xác thực và ủy quyền, thì bạn sẽ vi phạm MVC.

Tôi sẽ nói không .

Nhưng vì một lý do khác với @rvcoutinho đã nói (mặc dù anh ấy trích dẫn wikipedia khiến tôi cảm thấy sai lầm trong suy nghĩ của mình)

Tôi muốn nói rằng bất kỳ mối quan tâm bảo mật nào có liên quan nên được chia sẻ bởi Mô hình được cung cấp cho chế độ xem (tùy thuộc vào số lượng kết hợp bạn có thể muốn sử dụng ViewModel vì lý do này), trong đó bạn có thể có các công tắc cho các bit bảo mật.

Điều này cho phép xác thực bảo mật hai lớp: ở lớp UI, do đó, một postback bị phá vỡ cho trường hợp bình thường, cũng như ở lớp máy chủ cho các tác nhân xấu trong đó mô hình duy trì kiến ​​thức bảo mật bên trong chính nó để bộ điều khiển đưa thông tin vào mô hình mà ngay lập tức ném nó ra.

Bảo mật hai lớp như thế này là tiêu chuẩn trong công nghiệp và cách này cho phép logic bảo mật của bạn chỉ cần tồn tại ở hai nơi vì vậy đó là phần thưởng, ngay khi bạn đặt logic bảo mật vào bộ điều khiển của mình, bạn sẽ đặt nó ở đó và trong Giao diện người dùng và trong mô hình (mô hình cần nó là dòng bảo vệ cuối cùng và đặc biệt quan trọng đối với mọi mục đích sử dụng bên ngoài ứng dụng web MVC đó như máy khách để bàn hoặc bất kỳ công cụ quản lý máy chủ nào)

Tôi sẽ nói không .

Thông thường, loại kiểm tra bảo mật này sẽ được thực hiện bởi bộ điều khiển.

Như từ Wikipedia :

Một bộ điều khiển có thể gửi các lệnh đến khung nhìn liên quan của nó để thay đổi cách trình bày mô hình của khung nhìn

Và tôi không nghĩ rằng nó nên được thực hiện trực tiếp trong chế độ xem. Ví dụ, nếu nó được thực hiện thông qua javascript, thì đó có thể là một vấn đề bảo mật (người ta có thể vô hiệu hóa javascript và truy cập dữ liệu riêng tư).

Một lần nữa, từ Wikipedia :

Một khung nhìn yêu cầu từ mô hình thông tin mà nó cần để tạo ra một đại diện đầu ra .

Có một số vấn đề liên quan đến câu hỏi này.

1. Xác thực (là người dùng mà anh ta nói là anh ta) không nên là mối quan tâm của Chế độ xem.
2. Ủy quyền (Người dùng hiện tại có được phép làm điều này không ) là mối quan tâm của Chế độ xem, bởi vì nó có thể ảnh hưởng đến những gì được trình bày cho người dùng. Do đó, mã để hiển thị nút chỉnh sửa có thể được bao quanh với một điều kiện như if model.userCanEdit() ... endif.
3. Việc xác định thuộc tính ủy quyền nào mà người dùng có, đó là logic nghiệp vụ và nên được đặt trong Mô hình. (Ví dụ: đặc quyền 'chỉnh sửa' yêu cầu bạn phải có 2000 danh tiếng; hoặc bạn phải là tác giả hoặc người điều hành)

Nếu chỉ hiển thị phần tử UI thì tôi nghĩ nó vẫn ổn (bạn sẽ làm thế nào nữa chứ?). Nếu có bất kỳ dữ liệu nào trong các phần tử đó, mô hình sẽ đảm bảo rằng các thùng chứa trống. Và tất nhiên, mã để có được dữ liệu cấp phép nên được xử lý trước khi xem, do đó không có quyền truy cập hoạt động vào mô hình ở đây.

Nếu một khung nhìn kiểm tra rõ ràng bảo mật để hiển thị có điều kiện các thành phần UI, thì nó có vi phạm MVC bằng cách chứa logic nghiệp vụ không?

Vâng, đó là một sự vi phạm của MVC.

Khung nhìn chỉ có để hiển thị các thành phần và logic phải có trong mô hình. Bằng cách có chế độ xem làm một cái gì đó (trong trường hợp của bạn, kiểm tra bảo mật), bạn đang đặt logic ở đó.