我正在寻找一组可用于评估给定MVC 框架的整体优雅、优势和劣势的场景。
例如,一个这样的测试可能是当授权影响表示层中的元素时处理的干净程度。如果用户有权查看对象中的元素,那么该决定是在视图中还是在业务逻辑中做出的。两者是否混为一谈,以至于业务逻辑位于影响显示对象布局的代码中?
在这个一般领域内还有其他问题,而且,鉴于 MVC 自 1979 年以来就已经存在,我确信有一些书籍可以处理这类事情。但是,我不是在寻找有关企业架构模式的另一个参考。我正在寻找问题和陷阱的纲要。因此,如果您有任何想要构建框架的测试场景,或者您对处理此类事情的书籍有任何建议,如果您能分享它们,我将不胜感激。
我在 MVC 框架中寻找的是让它远离我!因此,当您谈到基于用户安全级别有条件地显示 UI 元素时,我想到在 ASP.NET MVC 中解决这个问题对我来说是多么容易。我刚刚创建了一个基本控制器,我的所有其他控制器都继承自该控制器,并且它有一个在 Web 请求第一次进入时触发的方法。在该方法中,我检查 cookie,确定用户是谁以及他们拥有什么角色,然后我将该信息填充到请求上下文中,称其为 Token。现在,在应用程序中我想查看用户是否具有特定角色的其他任何地方,我只需获取令牌,并询问用户是否具有该特定角色。非常简单。
ASP.NET MVC 具有所有这些花哨的内置安全机制,例如授权属性和特殊过滤器,但我认为基本的网站功能非常简单,我不想四处寻找这些功能的最新实现。只要给我一种我可以有效编程的语言,以及一个包含我需要的所有东西的简单框架,只是简单的东西,比如请求管理、响应管理、缓存和 cookie,我会没事的。该语言可能是 PHP,然后选择 Symfony 或其他语言,或者如果它是 java,那么 Spring 可能会这样做,或者 Ruby on Rails 或 Django。我认为大多数所有这些框架都有你需要的功能,然后是一些,但我想知道的是,当我想要它时,框架会不会挡住我的路。