我很欣赏安全被视为一个贯穿各领域的关注点,在我目前的开发中,我已将我的安全性构建为可以由我的各个层使用的单独组件。在我的安全组件中,有一个数据访问层,用于检索用户,组等。
但是,如果在具有自己的数据层的应用程序中使用该数据层时,将此数据层与安全组件一起使用似乎并不合适。
我弄错了吗?
答案 0 :(得分:1)
我想说这种方法没有错。如果您希望保护安全性并避免因常见DAL的更改而引入的潜在问题,请将其保持独立。此外,如果安全表仅由安全组件使用,并且没有太多常见的业务逻辑,那么在常见的DAL中使用安全表并不会太多。它可能会使它更安全 - 用于安全检查的单独数据连接。