这与此相关question https://stackoverflow.com/questions/3006808/security-implementation-in-domain-driven-design这似乎是不久前问过的。项目中的安全实现遵循域驱动设计的基本原则。让我举个例子
银行系统:
用例:正在存入新的银行存款,因为这是第一笔存款,因此需要批准
A。入金金额b.经理可以有两种类型 - 银行经理/客户经理。只有账户经理可以授权任何存款 >5000 的账户
我的担忧如下(如果担忧本身正确,请纠正)
- 不确定我应该在哪里构建以下逻辑 - 负责检查登录用户是否有权执行某些考虑到他的头衔的事情 - (本例为客户经理)。授权是一个用例,但安全层似乎对域对象有深入的了解
- 一般授权(不是身份验证)。我知道基于角色的身份验证会有所帮助,但问题是“在哪里” - 在哪一层和调用流程中。 UI 层是否应该调用某个安全层,或者域层是否会针对所有可能的组合进行自身验证?
请帮忙。这非常令人困惑。
看看这是否引起专家的注意
Cheers
安全性是一个跨领域的设计功能,可以影响所有类、方法和属性。
从 DDD 的角度来看,您会选择规范和角色。
这些规范的实施地点和方式取决于您的架构。您可以使用方面,可以使用内联调用、事件等。
以下是我要查看的有关安全性和角色的一些链接:
- Security http://www.infoq.com/search.action?queryString=security
- Roles http://www.infoq.com/search.action?queryString=roles
- RBAC http://en.wikipedia.org/wiki/Role-based_access_control
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)