这与此问题相关,似乎是一段时间前提出的。在遵循领域驱动设计基本原则的项目中实现安全性。让我举个例子:
银行系统:
用例:正在进行新的银行存款,并需要批准,因为这是第一次存款
a.如果存款金额小于5000,则职员可以自动授权
b.经理可以分为两种类型 - 银行经理/账户经理。仅帐户经理可以授权任何存款大于5000的帐户
我的担忧如下(如果担忧本身正确,请纠正)
- 不确定应该在哪里构建以下逻辑 - 负责检查已登录用户是否有权限执行某些操作,考虑到他的职称 - (此案例中的账户经理)。授权是一个用例,但安全层似乎对领域对象有了深入的了解
- 通常情况下是授权(而非认证)。我知道基于角色的身份验证会有所帮助,但问题是“在哪里” - 在哪个层和调用流程。UI层是否要调用某些安全层,还是领域层要验证所有可能的组合?
请帮忙解决。这非常令人困惑。
提高一下,看看是否引起专家的注意
干杯