Чи використання умов безпеки з огляду на порушення MVC?

Часто те, що відображається користувачеві (наприклад, на веб-сторінці), частково базуватиметься на перевірках безпеки. Зазвичай я вважаю безпеку рівня користувача / ACL частиною бізнес-логіки системи. Якщо представлення явно перевіряє безпеку для умовного відображення елементів інтерфейсу, чи порушує MVC вміст бізнес-логіки?

Тут можуть бути два типи умов безпеки: один на моделі та інший на вид. Перегляд управляє відображенням відповідних елементів залежно від дозволів поточного користувача, але модель контролює доступ до базових даних. Поки модель має всі правильні перевірки / перевірки, то навіть якщо представлення не вистачає, безпека все ще є.

Зазвичай у вас повинно бути обидва, оскільки погляд повинен змінюватися для різних рівнів / ролей. Контролер надсилає відповідні дані, які змінили б подання, але перегляд все ще повинен щось робити з цими даними, щоб приховати / відобразити вміст потрібному користувачеві.

Ось чому більшість шаблонів кадрів мають умовні елементи ( приклад руль ):

{{#if isCurrentUserAdmin}}
    ....
{{/if}

Тож це означає, що це не порушення, якщо відповідні шматки знаходяться в потрібному місці.

Так і ні.

Якщо фактичне рішення щодо безпеки приймається видом, то так, ви порушуєте MVC. Якщо, однак, вид делегує фактичне рішення моделі, тоді ви все добре. Немає нічого поганого в тому, щоб приймати рішення, які елементи показувати, виходячи з інформації моделі.

Наприклад, якщо у вас є кнопка "редагування", яка видно лише користувачам з дозволом "редактора", тоді добре переглядати модель, хто поточний користувач і чи має вони дозвіл "редактора", використовуючи цю інформацію, щоб вирішити, показувати кнопку чи ні. Якщо, однак, перегляд повинен здійснювати саму логіку аутентифікації та авторизації, ви б порушили MVC.

Я б сказав, що ні .

Але з іншої причини, ніж сказала @rvcoutinho (хоча він цитує вікіпедію, яка змушує мене почуватись неправильно в своєму мисленні)

Я б сказав, що будь-які відповідні застереження щодо безпеки повинні поділятися моделлю, що надається перегляду (залежно від кількості комбінацій, які ви можете використати ViewModel з цієї причини), щоб ви могли мати комутатори для бітів безпеки.

Це дозволяє перевірити двошарову безпеку: на рівні інтерфейсу користувача, таким чином, задній зворотний зв'язок підривається як для звичайного випадку, так і для серверного рівня для поганих дійових осіб, де модель підтримує знання про безпеку всередині себе, тому контролер передає інформацію модель, яка негайно викидає його.

Двошаровий захист, як це, є стандартом у промисловості, і цей спосіб дозволяє вашій логіці безпеки існувати лише в двох місцях, тому це бонус, як тільки ви вставляєте логіку безпеки в свій контролер, ви ставите її туди і в Користувальницький інтерфейс та модель (модель потрібна, оскільки це остання лінія захисту і особливо важлива для будь-якого використання поза цим веб-додатком MVC, як настільний клієнт або будь-який інструмент управління сервером)

Я б сказав, що ні .

Зазвичай такий вид перевірок безпеки здійснює контролер.

Як з Вікіпедії :

Контролер може надсилати команди до пов'язаного з ним перегляду, щоб змінити подання моделі в поданні

І я не думаю, що це слід робити безпосередньо в погляді. Наприклад, якщо це робиться через javascript, це може бути проблемою безпеки (можна відключити javascript і отримати доступ до прихованих даних).

Знову з Вікіпедії :

Перегляд вимагає від моделі інформації, необхідної для створення вихідного представлення .

У цьому питанні бере участь кілька питань.

1. Аутентифікація (чи є це користувач, який, за його словами, є) не повинна турбувати представлення.
2. Авторизація (Є чи поточний користувач право робити це ) є предметом заклопотаності View, тому що це може вплинути на те , що отримує представляються користувачеві. Таким чином, код для відображення кнопки редагування може бути оточений умовним чином if model.userCanEdit() ... endif.
3. Визначення того, які атрибути авторизації має користувач, тобто ділова логіка, і їх слід розміщувати в Моделі. (Наприклад, що привілей "редагувати" вимагає, щоб ви мали 2000 репутацію; або ви повинні бути автором або модератором)

Якщо мова йде лише про показ елемента інтерфейсу, я думаю, що це нормально (як би ви це зробили в будь-якому випадку?). Якщо в цих елементах будуть якісь дані, модель повинна переконатися, що контейнери порожні. І звичайно, код для отримання даних дозволу повинен був оброблятися перед переглядом, тому тут немає активного доступу до моделі.

Якщо представлення явно перевіряє безпеку для умовного відображення елементів інтерфейсу, чи порушує MVC вміст бізнес-логіки?

Так, це порушення MVC.

Вид існує лише для відображення елементів, і логіка повинна бути в моделі. Маючи вигляд зробити щось (у вашому випадку перевірити безпеку), ви розміщуєте логіку там.