存储库模式和分层。 我在哪里申请担保？

Question

我正在尽最大努力设计我的网络应用程序，使各层之间有良好的分离。 我正在使用存储库模式，因此有一个 SQLObjectRepository，它由我的 ObjectService 调用，而我的 Web 前端又调用它。

在我的对象模型中，用户与一个或多个区域相关联，这些区域应该过滤他们应该有权访问的对象。 我的问题是，当我查询对象时，是否将代码放入服务中以设置对象的权限，或者该代码应该放在存储库中吗？ 如果用户是 2 个区域的成员，我应该将用户作为参数传递给服务，还是应该将用户的区域传递给服务？

Answer 1

我会：

• 以可以应用于任何您喜欢的地方的方式编写安全检查。 这样您就可以随着需求的变化进行重构。

• 如果安全检查确实总是适用，请将其放置在存储库层（或者更好，如果您的语言支持它，则放置在某个方面），以便多个服务在使用时将共享共同的安全性相同的存储库。 否则将其放置在服务中（或作用于服务的方面）。

• 将整个用户对象传递给安全检查机制：

  • 如果安全检查稍后变得更加复杂（取决于用户的其他属性），API 将不会更改；
  • 它更具语义意义 - 您正在检查用户是否有权执行某些操作，而不是国家/地区列表。