DDD中的授权和身份验证(c#)

时间:2011-10-04 08:28:16

标签: authentication domain-driven-design authorization wif

我将处理有关身份验证和授权的架构。

我想知道是否有人想分享其在DDD领域获得的经验。

同样的问题......都是横切问题?我们需要Ioc来管理它们吗? WIF怎么样?

感谢分享!

1 个答案:

答案 0 :(得分:1)

根据我的经验,身份验证和授权在控制器级别最有效(如果您正在使用MVC Web应用程序)。你不希望这些东西污染你的域对象/服务/命令处理程序/什么,更不用说这些东西的测试。

简而言之,我认为身份验证和授权是一个查询类型的问题所以做这样的事情(例如C#/ ASP.NET MVC):

[HttpPost]
public void SomeRestrictedAction(SomeViewModel model) {
    if (!User.IsInRole("SomeRole"))
        throw new SecurityException("I don't think so, dude!");

    // perform business logic
}
相关问题
最新问题