デフォルトのAccountControllerサンプルはいつ変更されましたか？

Question

私はasp.netフォーラムでこの質問をしました。誰も私が何を言っているのか分からないようです。それはなぜなのか分かりませんが、洞察力のある人がいるかどうかをここで尋ねます。

MVC2がリリースされたとき、組み込みのMembershipおよびFormsAuthenticationクラスをテスト可能なインターフェイスとサービスでラップしたサンプルAccountControllerがMVC2に含まれていました。私はこれについて多くを読んで、メンバーシップとFormsAuthenticationクラスは簡単にテストできなかったので、それは良いことと考えられました。

最近、私は最新（SP1、MVC3、ツールアップデートなど）の環境で新しいサンプルプロジェクトを生成し、AccountControllerがはるかに簡単であることがわかりました。 InterfacesとMembershipServiceとFormsAuthenticationServicesはなくなりました。このサンプルでは、​​MembershipおよびFormsAuthenticationクラスが直接呼び出されるようになりました。

これがいつ起こったのか、誰が知っているのでしょうか？テスト可能なインターフェイスはもはや正しいと見なされませんか？これを変更する技術的な理由はありましたか？

最高のことは、開いているURLに戻りURLを渡すときに起こりうる脆弱性を取り除くための変更の一環として起こったことです。

洞察？

Answer 1

アカウントコントローラが

Answer 2

新しいモデルは、AccountModelがPOCOクラスであるEFのコードの最初のアプローチに似ています。新しいAPIの中には、もはや抽象はありませんが、FormsAuthentication.SetAuthCookieのような静的メソッドへの直接呼び出しによって、このコードは単体テストには難しくなります。実際のアプリケーションコードをベースにすることをお勧めしません。

また、LogOnメソッド内の脆弱性を修正しました。この脆弱性は、リダイレクトする前にリターンurlが相対URLかどうかを検証していませんでした。

個人的には、コントローラロジックとその依存関係の結合を弱めるために抽象化を使用することをお勧めします。これにより、単体テストのコードが簡単になります。

ビューモデルを使用せずにすべてのドメインモデルをビューに渡す私は、完全なアンチパターンです。私は決してそれらを気にしませんでした。私は単に空のプロジェクトを作成し、自分のやり方でやります。デフォルトのプロジェクトでは、彼らはさらにViewBagをキリストのために使っています！