asp.net中Roles和User的异常处理机制的思考
2011-07-29 16:38
316 查看
有两个函数,假设让我们实现,那么怎样处理异常情况呢?
Roles.AddUserToRole(user, role); 在user已经是role的情况下应当怎样?
Roles.RemoveUserFromRole(user, role); 在user已经不是role的情况下应当怎样?
以前遇到过这类情况,在这两种情况下都会自然放行,因为目的已经达到了,为何要考虑以往的情况呢?但实际上这两个函数都是asp.net中自带的函数,且分别会返回两个exception。
从技术实现的角度看,这样非常多余,但从应用的角度看,越想越有道理。
假设这是一个应用系统,现在底层代码收到了一个指令为一个用户授权或解授权,而此人已经被授权或解授权,极有可能表明在判断逻辑上出了问题,并进而导致在View上显示的授权情况有误,并因此生成了本不该有的操作链接(本人用的是MVC,链接即操作)。这件事情有必要提醒使用者:你看到的表象和实际情况有差异!而不是简单地从技术上解决了之,否则其他地方必定也存在什么错误的授权情况。
点击下载免费的敏捷开发教材:《火星人敏捷开发手册》
Roles.AddUserToRole(user, role); 在user已经是role的情况下应当怎样?
Roles.RemoveUserFromRole(user, role); 在user已经不是role的情况下应当怎样?
以前遇到过这类情况,在这两种情况下都会自然放行,因为目的已经达到了,为何要考虑以往的情况呢?但实际上这两个函数都是asp.net中自带的函数,且分别会返回两个exception。
从技术实现的角度看,这样非常多余,但从应用的角度看,越想越有道理。
假设这是一个应用系统,现在底层代码收到了一个指令为一个用户授权或解授权,而此人已经被授权或解授权,极有可能表明在判断逻辑上出了问题,并进而导致在View上显示的授权情况有误,并因此生成了本不该有的操作链接(本人用的是MVC,链接即操作)。这件事情有必要提醒使用者:你看到的表象和实际情况有差异!而不是简单地从技术上解决了之,否则其他地方必定也存在什么错误的授权情况。
点击下载免费的敏捷开发教材:《火星人敏捷开发手册》
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- asp.net中Roles和User的异常处理机制的思考
- asp.net中Roles和User的异常处理机制的思考
- asp.net中Roles和User的异常处理机制的思考
- asp.net中Roles和User的异常处理机制的思考
- asp.net中Roles和User的异常处理机制的思考
- asp.net中Roles和User的异常处理机制的思考
- 在ASP.NET项目中建立统一的异常处理机制
- asp.net和ajax未捕获异常处理机制
- 我的Asp.net站点的异常处理机制
- [原创]在ASP.NET项目中建立统一的异常处理机制
- asp.net的异常处理机制讲解
- ASP.NET中的事务处理和异常处理
- asp.net mvc 3 配置全局异常处理 Web.config中设置CustomError
- ASP.NET中处理异常的几种方式
- ASP.Net请求处理机制初步探索之旅 - Part 2 核心
- ASP.NET的错误处理机制(转)
- ASP.NET全局异常处理浅析
- ASP.NET之错误处理机制
- ASP.NET的错误处理机制
- ASP.NET事务处理和异常处理