默認的AccountController示例何時更改？

Question

我在asp.net論壇上問過這個問題，沒有人似乎知道我在說什麼。我不知道這是爲什麼，但我想我會問在這裏看看是否有人有一些洞察力。

當MVC2發佈時，它包含一個示例AccountController，它將內置的Membership和FormsAuthentication類打包爲可測試的接口和服務。我閱讀了很多這方面的內容，並認爲這是一件好事，因爲Membership和FormsAuthentication類不容易測試。

最近，我用最新的（SP1，MVC3，工具更新等）環境生成了一個新的示例項目，我發現AccountController現在更簡單了。 Interfaces和MembershipService和FormsAuthenticationServices一去不復返了。該示例現在直接調用Membership和FormsAuthentication類。

我想知道是否有人知道這是什麼時候發生的，爲什麼？可測試接口不再被認爲是正確的嗎？有沒有技術上的理由來改變這一點？

我能想到的最好的結果就是，這是作爲更改的一部分，以便在打開的URL上傳遞返回URL時刪除可能的漏洞。

任何見解？

Answer 1

賬戶控制器是用MVC3工具更新（如果它們還包括通過的NuGet使用的jQuery）

Answer 2

新模型類似於EF的代碼第一種方法，其中AccountModel是POCO類。在新的API中，不再有抽象概念，而是直接調用靜態方法，如FormsAuthentication.SetAuthCookie使得這些代碼難以進行單元測試。不是我會建議基於您的真實世界的應用程序代碼。

而且，是的，他們修復了LogOn方法中的一個漏洞，該漏洞無法驗證返回url是否是重定向之前的相對url。

就我個人而言，我會建議您使用抽象來減弱控制器邏輯與其依賴關係之間的耦合。這將使代碼更容易進行單元測試。

對於我在不使用視圖模型的情況下將所有這些領域模型傳遞給視圖是完全反模式，我從來沒有打擾過他們。我只是創建一個空的項目，並按照我的方式做事。我的意思是在默認的項目中，他們甚至爲了基督而使用ViewBag！