在哪里验证命令的授权？

Question

问题的标题很简单：我在哪里验证命令的授权？

例如，将客户设置为首选包括：

• MarkAsPreferred控制器动作（可能是Winforms或其他）;
• SetCustomerAsPreferredCommand;
• SetCustomerAsPreferredCommandHandler;
• Customer.MarkAsPreferred()（域名）;

我确定了3个地方来检查授权：

• 用户界面用于显示目的（如果用户无权访问，则用户不应看到链接/按钮）;
• 控制器操作以验证用户是否有权调用该命令;假设命令总是成功（关于验证，但我也假设授权），我们有机会告知用户缺乏访问权限;
在调用域逻辑之前
• 命令;

SomeView.cshtml

if (authorizationService.Authorize("MarkCustomerAsPreferred))
{
    // show link
}

CustomerController

[HttpPost]
public ActionResult MarkAsPreferred(Guid id)
{
    if (!authorizationService.Authorize("MarkCustomerAsPreferred))
    {
        return RedirectToAction("Unauthorized");
    }

    var MarkCustomerAsPreferredCommand { Id = id };
    ...
}

MarkCustomerAsPreferredCommandHandler

public void Handle(MarkCustomerAsPreferredCommand command)
{
    if (!authorizationService.Authorize("MarkCustomerAsPreferred"))
    {
        throw new Exception("...");
    }

    customer.MarkAsPreferred();
}

我的问题是：我需要来验证3个地方的授权还是我只是过分热心？

我在互联网上搜索过但找不到任何关于此的例子或参考。

修改

经过更多研究和一些测试后，我认为包装命令以添加行为（授权，验证，日志记录），正如Dennis Taub所建议的那样，实施起来更容易，更清晰。

我发现this blog post正好解释了这个概念。

关于为一个命令设置多个处理程序，我不需要为每个原始命令的每个行为实现一个命令处理程序，一个包装命令可以包装所有处理程序。

Answer 1

我认为最终授权应该在应用程序服务级别上完成，即作为处理命令的一部分。例如，您可以使用授权处理程序包装命令处理程序。

class AuthorizationHandler : IHandle<SetCustomerAsPreferred> {

    IHandle<SetCustomerAsPreferred> innerHandler;

    public AuthorizationHandler(IHandle<SetCustomerAsPreferred> handler)
    {
        innerHandler = handler;
    }

    public void Handle(SetCustomerAsPreferred command) 
    {
        if (/* not authorized */)
            throw ...
        innerHandler.Handle(command);
    }

}

class SetCustomerAsPreferredCommandHandler : IHandle<SetCustomerAsPreferred> {

    public void Handle(SetCustomerAsPreferred command) 
    {
        // do the work
    }

}

Answer 2

在View中进行验证是一个很好的用户界面，因此用户不会错误地点击它。我认为控制器验证是“真正的”验证，因为命令是在哪里创建的。如果用户没有权利，她就不应该创建（甚至达到该操作）该命令。

我认为将检查放入处理程序有点过分，因为授权不是它的责任，并且不像用户可以直接访问该处理程序。