对于在多个逻辑层中拆分的应用程序,如何进行授权?
有哪些可用选项?那里有一些现有的框架吗? n在服务层中应该在哪里执行这些检查?
答案 0 :(得分:2)
安全性是一个跨领域的问题(如日志记录,验证,缓存等),因此您不必在域模型中对此进行编码。应用程序层应仅允许授权呼叫到达域层。
通常,门处的安全是优先方法。这意味着您可以在调用堆栈中尽可能地应用安全性(甚至可以从隐藏UI中的某些按钮开始)。
对于所有关于"框架",DDD对此没有任何说明。谷歌周围并使用最能激励你的那个,同时考虑到门口方面的安全性。