Где разместить код авторизации
У меня есть приложение PHP MVC. Бизнес-логика реализована на уровне сервиса и модели домена. Мой вопрос: где я должен выполнять проверки авторизации? В служебном слое? Или модель домена?
В обсуждении шаблона уровня обслуживания, http://martinfowler.com/eaaCatalog/serviceLayer.html, Мартин Фаулер предпочитает отделять логику приложения от "бизнес-логики". Первый входит в сервисный уровень, последний - в объекты домена.
Некоторые из моих правил авторизации сложны. Авторизация может зависеть от текущего пользователя, его ролей, состояния многих других несвязанных объектов и т.д. Они, похоже, принадлежат объектам домена или, в некоторых случаях, фабрикам для этих объектов.
Но в других случаях правила довольно просты. Например, "только супервизор может утвердить новую запись в доске объявлений". В этих случаях у меня возникает соблазн проверить авторизацию на сервисном уровне. Он устраняет требования безопасности и, помещая их в прослушиватель сервисного уровня (mock-able), мой код становится легче тестировать.
Итак, вопрос в том, должен ли я ставить простые проверки авторизации на уровне службы и более сложные в объектах домена? Или я прошу о неприятностях, разделив его на два слоя?
-
0Я удалил свой предыдущий ответ, так как я думаю, что мой ответ был больше связан с проверкой (которая определенно относится к модели предметной области), а не с проверкой подлинности. Вот хороший вопрос, который похож на ваш: stackoverflow.com/questions/7261490/…ChrisC
1 ответ
Итак, я переместил код аутентификации на уровень сервиса и обнаружил, что всего лишь несколько экземпляров, где мне еще нужно выполнить дополнительные проверки в модели. Для согласованности я мог бы вытащить эти чеки в сервисный слой, за счет производительности, но до сих пор я не ощущал необходимости.
Ещё вопросы
- 1различная точность числового текста в зависимости от числового значения
- 0Откройте div и закройте других
- 1Скачать файл и сохранить на диск не работает
- 1SPS / PPS VUI не используется Android MediaCodec NDK
- 0Codeigniter: правильный способ доступа к функции в пользовательской библиотеке
- 1какие методы используют определенные разрешения в файле androidManifest?
- 0Angular требует два клика, чтобы показать местоположение Google Geocode
- 0преобразовать итерационную функцию в рекурсивную функцию
- 0выбрать все товары из дочерних категорий в родительской категории
- 1Сбой при вводе QR-кода в режим «Владелец устройства»
- 0Как подсчитать конкретные строки в GROUP BY SQL
- 0динамическое добавление строки в таблицу не работает с помощью jquery
- 1Какова сложность времени для следующей программы?
- 0Последовательность H2 генерирует отрицательный номер в столбце [JPA Spring]
- 1Перенаправить на ту же страницу в другой папке
- 1OpenCV / Python - Найти угловые координаты прямоугольника с рисунком в оттенках серого по серому изображению?
- 1Функция хеширования Java MD5, дающая неправильный хеш
- 0Объединить результаты двух таблиц, имеющих разную структуру
- 1Получение строки с сайта
- 0переопределение метода базового класса с использованием виртуального не работает
- 0Создание собственного векторного класса, много ошибок
- 1Java - глюк экрана LWJGL
- 1Разделить или объединить действия по дате
- 1C # объект или массив
- 0AngularJS кликает только на небольших разрешениях
- 1Checked list box Проверенные элементы Проверка
- 0Сокращающиеся интервалы окна
- 1Как установить параметры интерпретатора Python при отладке с помощью кода Visual Studio?
- 0Функции Javascript не загружают данные при загрузке
- 0Эффект аккордеона при наведении мыши с переходами шаток
- 1Как печатать без диалога печати в Java
- 0Как ждать дочерней директивы рендера?
- 0jQuery Удалить часть HTML и добавить новый HTML
- 1как получить путь к файлу, существующий в QlistWidget
- 0Два всплывающих окна не работают должным образом
- 0QDialog закрашивает виджеты черным при добавлении новых
- 0Исходное изображение jquery onclick из массива php
- 1Как использовать Содержит с Guid?
- 0Как я могу изменить изображение в зависимости от посещенного имени домена? Использование location.hostname
- 1Как добавить различные editText в один TextView
- 1Как получить доступ к зарезервированным словам Beautifulsoup в документе xml на python?
- 0Ключ API Google MAP в приложении Angular
- 1Python - ускорить итерацию панд
- 1Как добавить разделитель в нижней части навигации
- 1Нахождение SVD-матриц комплексной матрицы в Java
- 0Элементы становятся размытыми в Flexslider
- 0Как сгруппировать данные из отношения 1-многие в одном запросе с использованием MySQL?
- 1Есть ли способ получения информации, отображаемой в работающем приложении Android?
- 0Как я могу получить несколько подпапок / пространств имен в модуле ZF2
- 1Как вернуть ключи карты в соответствии с условием?
