Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用DDD域驱动设计时,安全性应放在何处_Security_Domain Driven Design - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用DDD域驱动设计时,安全性应放在何处

Security 使用DDD域驱动设计时,安全性应放在何处

security domain-driven-design

Security 使用DDD域驱动设计时,安全性应放在何处,security,domain-driven-design,Security,Domain Driven Design,正如标题所暗示的,我对将所有安全相关代码(如JWT代码、标准身份验证等)放在何处最合适的一般意见感兴趣 我考虑了很久,我不知道什么地方适合这个 有人有这方面的经验吗。根据DDD,您认为正确的位置是什么 正如中@inf3rno所提到的,沃恩·弗农在他的书中简要地谈到了这一点 安全性和权限应该集中在它自己的有界上下文中,然后由其他有界上下文使用。请看一下有界上下文以获得灵感,但我建议您遵循以下内容,即您不应构建自己的安全系统。对于您/您的领域专家来说,标准身份验证听起来像是一个业务概念吗?如果不是,

正如标题所暗示的,我对将所有安全相关代码(如JWT代码、标准身份验证等)放在何处最合适的一般意见感兴趣

我考虑了很久,我不知道什么地方适合这个

有人有这方面的经验吗。根据DDD,您认为正确的位置是什么

正如中@inf3rno所提到的,沃恩·弗农在他的书中简要地谈到了这一点

安全性和权限应该集中在它自己的有界上下文中,然后由其他有界上下文使用。请看一下有界上下文以获得灵感,但我建议您遵循以下内容,即您不应构建自己的安全系统。

对于您/您的领域专家来说,标准身份验证听起来像是一个业务概念吗?如果不是,你不应该把它放到你的域中,因为我相信它不属于你的域,而是你的应用程序的可能入口点…可能是@kayes的副本我有完全相同的怀疑。一方面,它确实属于某个领域,另一方面,它似乎不适合呆在那里。应用程序的可能入口点对我来说似乎是个好主意。。。谢谢你的建议:)@guillaume31事实上,当我写这个答案的时候,我对DDD还是个新手。我会尽快修改的。@guillaume31完成。为施奈尔定律而骄傲!:-)