区分生产和开发环境

时间:2013-07-16 12:00:31

标签: .net deployment architecture development-environment

作为分离生产和开发环境的最佳实践,您会建议什么,但是从代码本身的角度来看。

示例:假设使用Active Directory的应用程序应该仅基于域控制器进行身份验证,而不考虑将Windows中的本地用户和组设置。 对于生产环境,代码应忽略本地用户和组,以避免安全漏洞。对于开发环境(开发机器,构建机器......),应该允许这些本地设置以便于开发/测试任何事情(假设为测试设置域控制器有点昂贵,并且本地组参与可以很容易地改变,以便开发人员可以测试不同的测试用例。)

我在这里陈述的具体例子并不重要,因为在实际生产中应该启用/禁用的任何类似事件都可能发生的情况很重要。另外,请记住,我不是在谈论为应用程序配置不同的配置文件,开发环境的设置应该以某种方式完全隐藏在客户之外,因为它会带来一些非常严重的安全问题。)

1 个答案:

答案 0 :(得分:1)

其中一个明显的选择是通过IoC pattern - 这样,你可以在适当的时候用真实的身份验证代替模拟的(同样地,根据需要使用真实身份验证) )