Böyle bir durumda, daima gerekli asgari veriyi bir fonksiyonun içine aktarmanız gerekir.

IsAdminBir kullanıcının yönetici olup olmadığını kontrol eden bir fonksiyonum olduğunu varsayalım . Ayrıca yönetici kontrolünün kullanıcı kimliği, adı ve şifresini bir tür kuralla eşleştirerek (önemli değil) yaptığını varsayalım.

Kafamda bunun için iki olası fonksiyon imzası vardır:

public bool IsAdmin(User user);
public bool IsAdmin(int id, string name, string password);

En sık ikinci tür imzaya gidiyorum ve şöyle düşünüyorum:

• İşlev imzası okuyucuya daha fazla bilgi verir
• Fonksiyonun içindeki mantık Usersınıf hakkında bilgi sahibi olmak zorunda değildir.
• Genellikle fonksiyon içinde biraz daha az kodla sonuçlanır.

Ancak bazen bu yaklaşımı sorgularım ve bir noktada bunun hantal olacağının farkındayım. Örneğin, bir işlev on farklı nesne alanı arasında ortaya çıkan bir boole eşleşirse, açıkça tüm nesneyi gönderirdim. Fakat bunun gibi sade bir örnek dışında gerçek nesneyi geçmek için bir neden göremiyorum.

Her iki tarz için herhangi bir tartışmanın yanı sıra önerebileceğiniz genel gözlemleri de takdir ediyorum.

Hem nesne yönelimli hem de işlevsel stiller programlıyorum, bu yüzden soru tüm deyimlerle ilgili olarak görülmelidir.

Şahsen ben sadece ilk yöntemi tercih ediyorum IsAdmin(User user)

Kullanımı çok daha kolaydır ve IsAdmin kriterleriniz daha sonraki bir tarihte değişirse (belki de rollere veya isActive), yöntem imzanızı her yerde yeniden yazmanıza gerek yoktur.

Ayrıca, bir kullanıcının bir Yönetici olup olmadığını belirleyen hangi özelliklerin reklamını yapmadığınız veya parola özelliğini her yere geçirmediğiniz için muhtemelen daha güvenlidir. Ve syrion iyi bir noktaya sizin ne olur ortaya koyuyor iduymuyor name/ password?

Bir işlevin içindeki kodun uzunluğu, yöntemin işini yapması için gerçekten önemli olmamalıdır ve yardımcı yöntem kodundan çok daha kısa ve basit uygulama koduna sahip olurdum.

İlk imza üstündür çünkü kullanıcı ile ilgili mantığın Usernesnenin içinde kapsanmasına izin verir . Kod tabanınızla ilgili olarak "id, name, password" dizgisinin oluşturulmasında mantıklı olmanız faydalı değildir. Ayrıca, isAdminişlevi karmaşık hale getirir: örneğin biriyle iduyuşmayan birinden geçerse ne olur name? Belirli bir Kullanıcının, şifrelerini bilmemeniz gereken bir bağlamdan yönetici olup olmadığını kontrol etmek istiyorsanız ne olur ?

Ayrıca, üçüncü noktanız üzerinde, ilave argümanlarla birlikte stil lehine bir not olarak; "işlevin içinde daha az kod" olabilir, ancak bu mantık nereye gider? Sadece yok edilemez! Bunun yerine, işlevin çağrıldığı her yerin etrafına yayılır. Beş satırlık kodu tek bir yere kaydetmek için, işlevin kullanımı başına beş satır ödediniz!

Birincisi, fakat sadece (sadece) başkalarının vermiş olduğu nedenlerden dolayı.

public bool IsAdmin(User user);

Bu güvenli bir tip. Özellikle, Kullanıcı sizin tanımladığınız bir tür olduğundan, argümanları aktarma veya değiştirme konusunda çok az fırsat yoktur. Açıkça Kullanıcılar üzerinde çalışır ve herhangi bir int ve iki dizeyi kabul eden genel bir işlev değildir. Bu, kodunuzun benzendiği Java veya C # gibi güvenli bir dil kullanmanın önemli bir parçasıdır. Belirli bir dil hakkında soru soruyorsanız, sorunuza o dil için bir etiket eklemek isteyebilirsiniz.

public bool IsAdmin(int id, string name, string password);

Burada, herhangi bir int ve iki dize yapacaktır. Adı ve şifreyi aktarmanıza engel olan nedir? İkincisi, kullanmak için daha fazla iş ve hata için daha fazla fırsat sağlar.

Muhtemelen, her iki işlev de, işlev içinde (ilk durumda) veya işlevi çağırmadan önce (ikinci durumda) user.getId (), user.getName () ve user.getPassword () işlevinin çağrılmasını gerektirir. kuplaj miktarı da aynı şekildedir. Aslında, bu işlev yalnızca Kullanıcılar üzerinde geçerli olduğundan, Java'da tüm değişkenleri ortadan kaldırır ve bunu Kullanıcı nesnelerinde örnek bir yöntem haline getiririm:

user.isAdmin();

Bu işlev Kullanıcılar ile sıkı bir şekilde birleştiğinden, onu kullanıcının bir parçası haline getirmek mantıklıdır.

PS Bunun sadece bir örnek olduğuna eminim, fakat bir parola saklıyormuşsunuz gibi görünüyor. Bunun yerine, yalnızca kriptografik olarak güvenli bir parola karma değerini saklamanız gerekir. Oturum açma sırasında, verilen parola aynı şekilde saklanmalı ve saklanan karma ile karşılaştırılmalıdır. Düz metinde parola göndermekten kaçınılmalıdır. Bu kuralı ihlal ederseniz ve ismin (int Str Str) kullanıcı adını kaydederse, o zaman adı ve şifreyi kodunuza aktarırsanız, bunun yerine bir güvenlik sorunu oluşturan şifre kaydedilebilir (günlüklere şifre yazmayın). ) ve bir nesneyi bileşen parçaları yerine geçirmek yerine (ya da bir sınıf yöntemi kullanarak) başka bir argümandır.

Seçtiğiniz dil, yapıları değerine göre geçmiyorsa, (User user)değişken daha iyi görünür. Ya bir gün kullanıcı adını not almaya karar verirsen ve kullanıcıyı tanımlamak için sadece ID / şifreyi kullanırsan?

Ayrıca, bu yaklaşım kaçınılmaz olarak uzun ve abartılı yöntem çağrılarına veya tutarsızlıklara yol açmaktadır. 3 argüman geçiyor mu? 5 nasıl? Veya 6? Neden bir nesneyi geçmek, kaynaklar açısından ucuzsa (belki 3 argümanı geçmekten daha ucuz), neden bunu düşünüyorsunuz?

Ve ben (tür) ikinci yaklaşımın okuyucuya daha fazla bilgi sağladığını kabul etmiyorum - sezgisel olarak, yöntem çağrısı "verilen kimlik / ad / şifre kombinasyonunun yönetici haklarına sahip olup olmadığını" değil, "kullanıcının yönetici haklarına sahip olup olmadığını" soruyor.

Bu nedenle, Usernesneyi geçmek büyük bir yapının kopyalanmasına neden olmazsa , ilk yaklaşım benim için daha temiz ve daha mantıklı olur.

Muhtemelen ikisine de sahip olurdum. Dış API olarak birincisi, zaman içinde istikrarlılık umuduyla. İkincisi, harici API tarafından çağrılan özel bir uygulama olarak.

Daha sonraki bir zamanda kontrol kuralını değiştirmek zorunda kalırsam, harici adında yeni bir imzayla yeni bir özel işlev yazardım.

Bu, iç uygulamayı değiştirmek için kolaylık avantajına sahiptir. Ayrıca, bir anda aynı anda mevcut olan her iki işleve ihtiyaç duymanız ve bazı harici bağlam değişikliklerine bağlı olarak birini veya diğerini çağırmanız gerçekten normaldir (örneğin, eski Kullanıcıları ve farklı alanlara sahip yeni Kullanıcıları bir arada bulundurmuş olabilirsiniz).

Sorunun başlığı ile ilgili olarak, her iki durumda da asgari gerekli bilgileri veriyorsunuz. Kullanıcı bilgileri içeren en küçük Uygulama İlişkili Veri Yapısı gibi görünmektedir. Üç alan kimliği, parola ve ad, gerçekte ihtiyaç duyulan en küçük uygulama verileri gibi görünüyor, ancak bunlar gerçekten Uygulama düzeyinde bir nesne değil.

Başka bir deyişle, bir veritabanı ile uğraşıyorsanız, bir Kullanıcı bir kayıt olurken, ID, şifre ve giriş bu kayıttaki alanlardır.

Sınıfları (başvuru türleri) yöntemlere göndermek için bir olumsuz nokta var ve bu da Toplu Atama Güvenlik Açığı . Bir IsAdmin(User user)yöntem yerine yöntemim olduğunu hayal edin UpdateUser(User user).

Eğer Usersınıf denilen bir Boole özelliği vardır IsAdmin, ve benim yöntemin yürütülmesi sırasında kontrol yoksa, o zaman kitle atama savunmasız değilim. GitHub 2012'de bu imzayla saldırıya uğradı.

Bu yaklaşımla giderdim:

public bool IsAdmin(this IUser user) { /* ... */ }

public class User: IUser { /* ... */ }

public interface IUser
{
    string Username {get;}
    string Password {get;}
    IID Id {get;}
}

• Arabirim türünü bu işlev için bir parametre olarak kullanmak, Test için sahte Kullanıcı nesnelerini tanımlamak için Kullanıcı nesnelerine geçmenizi ve bu fonksiyonun hem kullanımı hem de bakımı konusunda size daha fazla esneklik sağlar.

• Ayrıca this, işlevi tüm IUser sınıflarının bir uzantısı yöntemi yapmak için anahtar kelimeyi de ekledim ; Bu şekilde daha OO dostu bir şekilde kod yazabilir ve bu işlevi Linq sorgularında kullanabilirsiniz. Daha basit olanı, bu işlevi IUser ve User'da tanımlamak olacaktır ancak bu yöntemi bu sınıfın dışına koymaya karar vermenizin bir nedeni olduğunu varsayıyorum?

• Kimliğinizin özelliklerini yeniden tanımlamanıza izin verdiği için özel arayüzü IIDkullanıyorum int; örneğin Hiç değiştirmek gerektiğinde intüzere long, Guidbaşka, ya da bir şey. Muhtemelen fazla abartılıdır, ancak erken kararlara kilitlenmemeniz için işleri esnek hale getirmeye çalışmak her zaman iyidir.

• Not: IUser nesneniz, Kullanıcı sınıfına göre farklı bir ad alanında ve / veya montajında ​​olabilir; bu nedenle, Kullanıcı kodunuzu IsAdmin kodunuzdan tamamen ayrı tutma seçeneğine sahipsiniz, yalnızca bir başvurulan kütüphaneyi paylaşıyorsunuz. Tam olarak ne yaptığınızı, bu eşyaların nasıl kullanıldığından şüphelendiğinizi gösteren bir çağrı var.

Feragatler:

Cevabım için, stil meselesine odaklanacağım ve bir kimlik, giriş ve düz parolanın güvenlik açısından iyi bir parametre seti olup olmadığını unutacağım. Kullanıcının ayrıcalıklarını bulmak için kullandığınız temel veri grubuna cevabımı tahmin edebilmelisiniz ...

Ayrıca user.isAdmin()eşdeğer olmayı düşünüyorum IsAdmin(User user). Bu senin için bir seçimdir.

Cevap:

Tavsiyem yalnızca iki kullanıcı için:

public bool IsAdmin(User user);

Veya her ikisini de, çizgileri boyunca kullanın:

public bool IsAdmin(User user); // calls the private method below
private bool IsAdmin(int id, string name, string password);

Genel yöntemin nedenleri:

Genel yöntemleri yazarken, bunların nasıl kullanılacağı hakkında düşünmek genellikle iyi bir fikirdir.

Bu özel durumda, genellikle bu yöntemi çağırmanızın nedeni, belirli bir kullanıcının yönetici olup olmadığını anlamaktır. İhtiyacın olan bir yöntem. Gerçekten, her arayanın göndermesi için doğru parametreleri seçmesini istemiyorsunuz (ve kod çoğaltması nedeniyle hataları riske atıyorsunuz).

Özel yöntemin sebepleri:

Sadece minimum gerekli parametre setini alan özel yöntem bazen iyi bir şey olabilir. Bazen çok değil.

Bu yöntemleri bölmenin iyi yanlarından biri, özel sürümü aynı sınıftaki birkaç ortak yöntemden arayabilmenizdir. Örneğin, (ne nedenle olursa olsun) biraz farklı mantığa sahip olmak Localuserve RemoteUser(belki de uzak yöneticileri açıp kapamak için bir ayar olabilir mi?):

public bool IsAdmin(Localuser user); // Just call private method
public bool IsAdmin(RemoteUser user); // Check if setting is on, then call private method
private bool IsAdmin(int id, string name, string password);

Ayrıca, herhangi bir nedenden dolayı özel yöntemi herkese açık hale getirmeniz gerekiyorsa ... yapabilirsiniz. Sadece değiştirmek kadar kolay privateiçin public. Bu durum için büyük bir avantaj gibi görünmüyor olabilir, ama bazen gerçekten öyle.

Ayrıca, birim testi yaparken çok daha fazla atom testi yapabilirsiniz. Bu yöntem üzerinde testler yapmak için tam bir kullanıcı nesnesi oluşturmak zorunda kalmamak çok hoş bir şey. Tam kapsama istiyorsanız, her iki aramayı da test edebilirsiniz.

public bool IsAdmin(int id, string name, string password);

Listelenen nedenlerden dolayı kötü. Bu anlama gelmez

public bool IsAdmin(User user);

otomatik olarak iyidir. : Özellikle Kullanıcı benzeri yöntemler sahip bir nesne ise getOrders(), getFriends(), getAdresses(), ...

Etki alanını yalnızca kimlik, ad, parola içeren bir UserCredentials türüyle yeniden yapılandırmayı ve gereksiz tüm kullanıcı verileri yerine bunu IsAdmin'e geçirmeyi düşünebilirsiniz.