Security 使用DDD域驱动设计时,安全性应放在何处
正如标题所暗示的,我对将所有安全相关代码(如JWT代码、标准身份验证等)放在何处最合适的一般意见感兴趣 我考虑了很久,我不知道什么地方适合这个Security 使用DDD域驱动设计时,安全性应放在何处,security,domain-driven-design,Security,Domain Driven Design,正如标题所暗示的,我对将所有安全相关代码(如JWT代码、标准身份验证等)放在何处最合适的一般意见感兴趣 我考虑了很久,我不知道什么地方适合这个 有人有这方面的经验吗。根据DDD,您认为正确的位置是什么 正如中@inf3rno所提到的,沃恩·弗农在他的书中简要地谈到了这一点 安全性和权限应该集中在它自己的有界上下文中,然后由其他有界上下文使用。请看一下有界上下文以获得灵感,但我建议您遵循以下内容,即您不应构建自己的安全系统。对于您/您的领域专家来说,标准身份验证听起来像是一个业务概念吗?如果不是,
有人有这方面的经验吗。根据DDD,您认为正确的位置是什么 正如中@inf3rno所提到的,沃恩·弗农在他的书中简要地谈到了这一点
安全性和权限应该集中在它自己的有界上下文中,然后由其他有界上下文使用。请看一下有界上下文以获得灵感,但我建议您遵循以下内容,即您不应构建自己的安全系统。对于您/您的领域专家来说,标准身份验证听起来像是一个业务概念吗?如果不是,你不应该把它放到你的域中,因为我相信它不属于你的域,而是你的应用程序的可能入口点…可能是@kayes的副本我有完全相同的怀疑。一方面,它确实属于某个领域,另一方面,它似乎不适合呆在那里。应用程序的可能入口点对我来说似乎是个好主意。。。谢谢你的建议:)@guillaume31事实上,当我写这个答案的时候,我对DDD还是个新手。我会尽快修改的。@guillaume31完成。为施奈尔定律而骄傲!:-)