目前我正在开发一个使用领域驱动设计方法的应用程序,我的一个用户模块负责用户管理。
当涉及到身份验证、授权时,我正在寻找实现安全性的最佳方法,应该在域中还是在另一层中实现?
如果您有任何 DDD 项目经验,请与我分享您的反馈。
我希望获得有关使用 DDD 作为方法的安全实施的反馈
DDD 的目标是业务领域的表示。如果功能规范指示用户在执行某些操作之前必须经过身份验证,则必须在域中表示该操作。当然,这样的身份验证纯粹是技术实现,因为需要考虑输入数据(表示层)从数据源(持久层)加载用户数据,但在业务层(域)中,您可以有一个代表用户并指示他是否经过身份验证的实体。这个实体绝对不是表示层和持久层中都不使用的类。
课程结构:
用户DTO
用户
持久用户