Domain driven design 领域驱动设计与安全
这与这个问题有关,这个问题似乎早就被问到了。遵循领域驱动设计基本原则的项目中的安全实施。让我举个例子 银行系统:Domain driven design 领域驱动设计与安全,domain-driven-design,Domain Driven Design,这与这个问题有关,这个问题似乎早就被问到了。遵循领域驱动设计基本原则的项目中的安全实施。让我举个例子 银行系统: 用例:正在进行新的银行存款,需要批准,因为这是第一次存款 a。如果存款金额为5000,职员可以自动授权 我的担忧如下(如果担忧本身是正确的,请更正) 不确定我应该在何处构建以下逻辑-注意检查登录用户是否有权在考虑其标题的情况下执行某些操作-(本例为帐户管理员)。授权是一个用例,但安全层似乎对域对象非常熟悉 一般来说,是授权(而不是身份验证)。我知道基于角色的身份验证会有所帮助,但问题
用例:正在进行新的银行存款,需要批准,因为这是第一次存款 a。如果存款金额为5000,职员可以自动授权 我的担忧如下(如果担忧本身是正确的,请更正)
Cheers安全性是一个跨领域的设计特性,它可以影响所有类、方法和属性 从DDD的角度来看,您将使用规范和角色 在何处以及如何实现这些规范取决于您的体系结构。您可以使用Aspect,也可以使用在线电话、事件等 以下是一些关于安全性和角色的链接: