正如标题所暗示的那样,我感兴趣的是关于哪里最好放置所有与安全相关的代码(如JWT代码,标准认证等)的一般意见。
我正在考虑这个问题很长一段时间,我不知道什么应该适合这个。
有人对此有任何经验吗? DDD表示,对您而言,对您来说这是正确的选择吗?
答案 0 :(得分:2)
正如Access Control in Domain Driven Design中的@ inf3rno所提到的,Vaughn Vernon在他的书Implementing Domain-Driven Design中简要介绍了这一点。
安全性和权限应集中在其自己的有界上下文中,然后由其他有界上下文使用。请查看Identity Access有界上下文以获取灵感,但我建议您遵循Schneier's Law,其中指出您不应构建自己的安全系统。