我认为认证和授权应该在服务层或用例层进行处理,而在ddd之后,这些都被认为是非业务逻辑,所以应该在服务层或用例层进行处理。但我看到很多开发人员(从新手到youtube上有经验的开发人员)在中间件层甚至控制器中做这些事情。很多框架,如.net或spring都支持内置的中间件来完成这些事情。你对此有什么经验,你认为哪种方式更好?
iq0todco1#
我的2美分是:如果身份验证/授权是您应用的特性/用例,那么它应该像您应用的任何其他特性/用例一样实现。如果需要升级运行时/框架代码,它应该调用域层/ usecase,而不是在应用层中实现。
1条答案
按热度按时间iq0todco1#
我的2美分是:如果身份验证/授权是您应用的特性/用例,那么它应该像您应用的任何其他特性/用例一样实现。
如果需要升级运行时/框架代码,它应该调用域层/ usecase,而不是在应用层中实现。