标签: authentication authorization mvp
我的设计如下:
View <-- Presenter --> Services --> Repositories --> Entities
我应该在此设计中放置身份验证/授权?
我在想我可以在服务方法上使用属性来指定所需的权限/角色,然后使用拦截器来强制执行它们。这是一个好方法还是有更好的方法来做到这一点?
答案 0 :(得分:0)
是的,这是通常的做法。如果您通过REST或SOAP公开服务,那么您已经涵盖了这些内容。将它放在演示者手中会很浪费。