获取数据访问层中当前用户名的最佳做法是什么?

时间:2009-12-30 15:42:52

标签: data-access-layer audit

我们最近在我们的数据库中添加了审核。一位同事使用触发器实现了它,并要求我在登录网站时调用存储过程。存储过程在表中插入当前用户名和当前oracle会话标识,以便触发器可以将会话标识映射到用户名。问题是(或者是)他假设用户的互联网会话映射到数据库会话。情况并非如此,我们使用连接池,因此oracle会话ID可以映射到许多用户,而不一定是登录该会话的用户。 所以我在我的数据访问层中创建了一个实用程序方法,在每次插入,更新和删除时调用他的过程(确保它在同一个事务中):

/// <summary>
/// Performs an insert, update or delete against the database
/// </summary>
/// <param name="transaction"></param>
/// <param name="command">The command.</param>
/// <param name="transaction">A transaction, can be null. 
/// No override provided without a transaction, to remind developer to always consider transaction for inserts, updates and deletes</param>
/// <returns>The number of rows affected by the operation</returns>
public static int InsertUpdateDelete(OracleCommand command, OracleTransaction transaction)
{
  if (command == null)
    throw new ArgumentNullException("command", "command is null.");

  OracleConnection connection = null;
  bool doCommit = false;
  try
  {
    if (transaction == null)
    {
      //We always need a transaction for the audit insert
      connection = GetOpenConnection();
      transaction = connection.BeginTransaction();
      doCommit = true;
    }

    command.Transaction = transaction;
    command.Connection = transaction.Connection;

    //TODO HttpContext requires that presentation layer is a website. So this call should NOT be in the data access layer.
    string username = HttpContext.Current.User.Identity.Name;
    if (!String.IsNullOrEmpty(username))
      pInsertCurrentUserForAudit(username, command.Transaction);

    int recordsAffected = command.ExecuteNonQuery();

    if (doCommit)
      transaction.Commit();

    return recordsAffected;
  }
  finally
  {
    if (doCommit)
    {
      if (transaction != null)
        transaction.Dispose();
      if (connection != null)
        connection.Dispose();
    }
  }
}

此工作和审核现在正在按要求运行。但是,我不喜欢对HttpContext的调用:

string username = HttpContext.Current.User.Identity.Name;

这是实现任务的最快捷方式,但我不认为它应该在数据访问层中。如果在未来的某个未知时间我想使用表单应用程序访问数据库怎么办?访问HttpContext时会出错吗? 有没有更好的方法来获取正确分离关注点的用户名?将用户名作为参数传递给每个插入,更新和删除是一个选项,但这将是一个冗长的任务,我想知道是否有更优雅的方式。

1 个答案:

答案 0 :(得分:3)

你所做的绝对不是最好的方法,(正如你在上面的问题中所概述的那样)这是一个被称为跨领域问题的事情之一 - 其他事情就像记录等等。

使用的一种方法是传递一个上下文对象,它实现了所有这些横切关注点的功能,因此每个层中的每个方法都不需要修改即可传递实现所需功能所需的数据。

否则,正如您所建议的那样,您将不得不在需要它的每个方法中从堆栈的较高位置将用户名传递到数据层。如果可能的话,一种替代方法是为所有这样的方法(所有数据层方法)注入一个基类,并将此方法放在该基类中......

相关问题
最新问题