2
在DDD的世界中,檢查用戶在域中的角色還是應該在用戶界面中發生?我問的原因是因爲看起來,如果安全和角色是業務需求的一部分,看起來他們應該生活在這個領域。但是,角色檢查的幾乎所有示例都顯示它正在UI層完成。是什麼賦予了?應該在域還是UI層中檢查角色?
A
回答
2
在一般情況下,有幾個原因,身份驗證和授權的關注在應用程序或用戶界面級別的處理:
從建模的角度來看,這些問題往往不是固有的系統的能力。例如,用戶故事可能會聲明:「作爲操作員,我可以打開機器...」。雖然確保只有操作員能夠訪問機器可能很重要,但機器本身並不關心誰可以打開它。
從實用的角度來看,這些問題通常與域保持分離,以避免將應用程序或域級服務注入實體的必要性。由於實體通常通過ORM框架進行序列化,因此將服務注入實體可能會很麻煩(有關此主題的更多信息,請參閱http://lostechies.com/jimmybogard/2010/04/14/injecting-services-into-entities/)。
相關問題
- 1. 應該處理cookies是UI還是服務層的一部分?
- 2. 模型應該改變UI還是UI?
- 3. 在調用堆棧中應該進行角色檢查?
- 4. 如何檢查用戶是否應該分配角色admin
- 5. 測試RESTful服務,我還應該檢查數據層嗎?
- 6. 在Webmatrix中檢查角色
- 7. 同步是一個域問題還是應該在數據訪問層?
- 8. Ansible:swarm角色還是兩個角色?
- 9. 功能測試應該模擬UI事件還是檢查前提條件?
- 10. 檢查下載進度時,檢查「progress == 1.0」好嗎?還是應該是> =?
- 11. 在ASP.NET MVC3中,我應該將檢查過濾器放在控制器還是服務層?
- 12. 業務邏輯應該放在域還是服務中?
- 13. 根據背景決定textColor應該是白色還是黑色
- 14. 我應該將用戶添加到某個角色還是將角色添加到.Net中的用戶?
- 15. 驗證網址並檢查url是域名還是子域名
- 16. 域模型應該在哪一層?
- 17. 我應該先檢查並做相應的計劃,還是應該檢查每項數據?
- 18. 在多關係中檢查角色
- 19. 如何在yii中檢查角色
- 20. 應該TensorFlow用戶比檢查點還是GraphDef更喜歡SavedModel?
- 21. 我應該使用!==還是==!檢查不等於?
- 22. 我應該先檢查身份驗證還是ModelState.IsValid
- 23. 我應該使用try catch還是其他檢查外鍵?
- 24. 數據庫層成員應該是靜態還是實例?
- 25. 應該在Mongoose中的模型還是在單獨的層中定義方法?
- 26. 如何檢查線或點是在區域內還是在區域外
- 27. 在python中,你應該使用if for None檢查,還是使用`or`?
- 28. 我應該在Heroku Cedar上使用瘦身還是獨角獸
- 29. 以編程方式訪問/檢查Spring Security分層角色
- 30. IPrincipal在應用層/域層
如果你正在處理像「操作員」這樣的根,該怎麼辦?它的行爲像'operator.TurnOnMachine()'。操作員也可能有一個聲明/角色列表。 'TurnOnMachine()'方法可以檢查'operator'是否有必要的聲明並允許存在正確的聲明(聲明='我可以關閉機器')。雖然我同意機器不知道誰可以打開它,但操作員是這裏的演員。 – 2012-08-10 19:36:50
同意。絕對在UI中。 – 2012-08-15 15:12:21
我在這裏看到的區別是如何使用領域模型與領域模型中如何表示領域模型。在某些情況下,角色可能是您的域的內在和必要部分(例如,選擇您將在視頻遊戲中使用哪個角色),但這與任何身份驗證/授權需求無關。大多數業務應用程序用於建模用戶與之交互的對象或流程,而不是用戶本身。 – 2012-08-16 21:39:52