Authentication DDD中的授权和身份验证（c#）_Authentication_Domain Driven Design_Authorization_Wif

Authentication DDD中的授权和身份验证（c#）

authentication domain-driven-design

Authentication DDD中的授权和身份验证（c#）,authentication,domain-driven-design,authorization,wif,Authentication,Domain Driven Design,Authorization,Wif,我将讨论有关身份验证和授权的体系结构我想知道是否有人想分享其在DDD领域的经验同样的问题。。。两者都是交叉问题吗？我们需要国际奥委会来管理他们？WIF呢谢谢分享根据我的经验，身份验证和授权在控制器级别工作得最好（如果您正在开发MVC web应用程序）。您不希望这些东西污染您的域对象/服务/命令处理程序/任何东西，更不用说这些东西的测试了简而言之，我认为认证和授权是一个查询类型的问题，所以像这样做的例子（例子是C/ ASP.NET MVC）：我想DDD是指领域驱动设计？你到底想知道什么

我将讨论有关身份验证和授权的体系结构

我想知道是否有人想分享其在DDD领域的经验

同样的问题。。。两者都是交叉问题吗？我们需要国际奥委会来管理他们？WIF呢

谢谢分享

根据我的经验，身份验证和授权在控制器级别工作得最好（如果您正在开发MVC web应用程序）。您不希望这些东西污染您的域对象/服务/命令处理程序/任何东西，更不用说这些东西的测试了

简而言之，我认为认证和授权是一个查询类型的问题，所以像这样做的例子（例子是C/ ASP.NET MVC）：

我想DDD是指领域驱动设计？你到底想知道什么？你说的是基于浏览器的服务还是web服务？WS-Federation还是SAML？有具体的情况吗？有。领域驱动设计。Web服务场景。基于声明的身份验证。授权规则。交叉关注。我需要了解如何适应DDD架构。。。谢谢。这里可能有相关信息

[HttpPost]
public void SomeRestrictedAction(SomeViewModel model) {
    if (!User.IsInRole("SomeRole"))
        throw new SecurityException("I don't think so, dude!");

    // perform business logic
}