我将处理有关身份验证和授权的架构。
我想知道是否有人想分享其在DDD领域获得的经验。
同样的问题......都是横切问题?我们需要Ioc来管理它们吗? WIF怎么样?
感谢分享!
答案 0 :(得分:1)
根据我的经验,身份验证和授权在控制器级别最有效(如果您正在使用MVC Web应用程序)。你不希望这些东西污染你的域对象/服务/命令处理程序/什么,更不用说这些东西的测试。
简而言之,我认为身份验证和授权是一个查询类型的问题所以做这样的事情(例如C#/ ASP.NET MVC):
[HttpPost]
public void SomeRestrictedAction(SomeViewModel model) {
if (!User.IsInRole("SomeRole"))
throw new SecurityException("I don't think so, dude!");
// perform business logic
}