我刚刚开始为个人项目玩弄/学习 NHibernate,并且觉得我没有“得到”一些东西。我习惯于让应用程序像这样工作:
表示层 --> 业务层 --> 持久层。例如,我的表示层将调用 BusinessLayer.GetCustomer(id)。在该方法中,我将检查调用者是否有权获取客户。好的,这仍然适用于 NHibernate。不过,我的问题是我如何对更新、添加和删除有任何安全性?例如,假设我想修改我得到的客户。通常,我会这样做:
customer.FirstName ="Mike";
BusinessLayer.UpdateCustomer(customer);
同样,UpdateCustomer 方法将检查您是否可以更新此客户。好的,但是使用 NHibernate,要更新客户,我只需设置 FirstName。然后我不需要调用更新,因为它都是透明的。这就是 Hibernate 的正确之处:“透明和自动持久性”。那么,如何通过这种透明度进行安全检查呢?我只是不相信自己足够不会犯错误并做类似的事情:
List<string> customerNames = new List<string>();
foreach (Customer c in GetCustomersThatLikeStuffThatILike()) {
string custName="";
c.CustomerName = custname; //Oops. I meant to say: custname = c.CustomerName;
customerNames.Add(custName);
}
哎呀。我刚刚清除了数据库中所有客户的姓名。这是人为的吗?是的。现在,如果我有某种 BusinessLayer 检查到位,这只会引发异常,因为该用户无法更新其他用户的名称。
另一个问题。假设我是管理员,并且可以在系统中做任何事情,并且我有这样的代码:
//Display a customers orders that haven't shipped yet:
var Orders = Customer.Orders;
Orders.RemoveAll(order => order.HasNotShipped);
Grid.DataSource = Orders;
Grid.DataBind();
好的,所以在这里我只是想过滤订单,但我不小心把它们从数据库中删除了。透明度导致我做了一些非常糟糕的事情。如何减轻这种风险?
我真的很想使用 NHibernate,但我不想以错误的方式使用它。帮助!:)