如何在 C# 领域驱动设计项目中实现角色和安全性?关于它是否应该由调用应用程序 (ASP.NET MVC) 实现还是在域模型本身(模型实体和服务)中实现,我们存在一些激烈的争论。有些人认为它应该在网站本身中,因为那里已经存在身份验证。但这意味着每次与核心业务系统集成时都必须重新实现安全性。
举个例子:管理员应该能够在系统中执行几乎任何操作,例如编辑和删除记录(即他们可以删除用户的订单)。另一方面,用户应该只能编辑和删除自己的记录(即他们可以从购物车中添加/删除商品)。
顺便说一下,这是一篇关于该主题的很好的论文,涵盖了有关 DDD 和安全性的 7 种不同场景:
我个人倾向于使用 PostSharp 进行 AOP,但之前没有做过太多工作,所以我犹豫是否要迈出这一步。
不要忘记运行时已经内置了一个抽象的安全/用户系统 - 主体(请参阅此现有答案 - 请注意
GenericIdentity您的 UI 可以根据特定实现来处理创建和分配主体(事实上,IIRC ASP.NET 和 WCF 自动执行此操作,或者对于 winforms/wpf,您可以使用 Windows 身份,或者(通过 Web 服务)相同ASP.NET 登录)。
您的业务逻辑只需检查
Thread.CurrentPrincipal运行时还提供内置检查:
[PrincipalPermission(SecurityAction.Demand, Role = Roles.Admin)]
public void Foo() {...}
(其中
Roles.AdminSecurityException显然,您的 UI 应该检查角色(以禁用/隐藏功能),但最好拥有业务代码强制角色,而无需了解 UI。
(已添加)
我应该提到
GenericIdentity