假设有一个对象TaskList,它只能由其所有者编辑和删除。其他用户只能接受任务并更新其状态。
我想到了以下选项:
- 检查网络应用程序 Controller 中的所有权和访问权限
- 让存储库返回代理对象,该对象在某些操作上引发异常,但 Controller (或 View )仍然需要知道哪些操作(以链接或表单字段的形式)应该可见
- 将调用者(用户)传递给域对象的方法,以便域对象可以自行检查调用者是否被允许。
使用的技术是Java。
还有其他/更好的想法吗?
有关安全和 DDD 的有趣文章
我现在已经接受了我自己的答案,因为那是我实际使用的,但欢迎进一步的建议。
最佳答案
我不会将所有权/权限模型编码到 TaskList 域对象中。这种业务逻辑应该是外部的。我也不喜欢代理对象的想法。虽然它肯定会起作用,但它会混淆调试,并且至少在这种情况下会变得不必要的复杂。我也不会在 Controller 中检查它。
相反,我会创建一个业务逻辑对象来监督 TaskList 的权限。因此,TaskList 将有一个所有者字段,但您将有一个执行业务逻辑的外部访问器。像这样的东西:
public class TaskListAccessor {
private TaskList taskList;
private User reader;
public void updateStatus(Status status) {
// everyone can do this
taskList.updateStatus(status);
}
/** Return true if delete operation is allowed else false */
public boolean isDeleteAllowed() {
return taskList.getOwner().equals(reader);
}
/** Delete the task. Only owners can do this. Returns true if worked else false */
public boolean delete() {
if (isDeleteAllowed()) {
taskList.delete();
return true;
} else {
return false;
}
}
// ... other accessors with other is*Allowed methods
}
如果您需要要求 TaskList 对象上的所有操作都通过访问器,那么您可以创建一个工厂类,它是唯一使用包构造函数创建 TaskList 的类,或者某物。也许工厂是唯一会使用 DAO 从数据存储中查找 TaskList 的工厂。
但是,如果以这种方式控制的方法太多,那么代理可能会更容易。在这两种情况下,都建议将 TaskList 设为接口(interface),并通过代理或访问器隐藏实现类。
关于java - 限制对 DDD 中对象所有者的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8447550/