我正在尽我所能设计我的 web 应用程序,并在层之间进行良好的分离。我正在使用存储库模式,因此有一个 SQLObjectRepository,它由我的 Web 前端调用的 ObjectService 调用。
在我的对象模型中,用户与一个或多个区域相关联,这些区域应该过滤他们应该有权访问的对象。我的问题是,当我查询对象时,我是将代码放在服务中以设置对象的权限,还是该代码应该在存储库中?如果用户是 2 个区域的成员,我应该将用户作为参数传递给服务,还是应该将用户的区域传递给服务?
最佳答案
我会:
关于security - 存储库模式和分层。我在哪里应用安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/353799/