注册
登录
区块链扩展技术
在哪里验证命令的授权?
返回
在哪里验证命令的授权?
作者:
圈圈红
发布时间:
2024-03-27 09:41:14 (23天前)
转自:
<div class =“excerpt”> 问题的标题重新开始:我在哪里验证 <span class =“result-highlight”> 授权 </跨度> 一个命令? 例如,将客户设置为首选包括: MarkAsPreferred控制器动作(可能是Winforms或其他); SetCustomerAsPreferredCommand; SetCustomerAsPreferredCommandHandler; Customer.MarkAsPreferred()(域名); 我确定了3个地方要检查 <span class =“result-highlight”> 授权 </跨度> : 用于显示的UI </DIV>
收藏
举报
3 条回复
0#
回复此人
荧惑
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在View中进行验证是一个很好的用户界面,因此用户不会错误地点击它。我认为控制器验证是“真正的”验证,因为命令是在哪里创建的。如果用户没有权限,则她应该无法创建(甚至达到该操作)该命令。 </p> <P> 我认为将检查放在处理程序中有点过分,因为授权并不是它的责任,并且不像用户可以直接访问该处理程序。 </p> </DIV>
编辑
1#
回复此人
Just do it
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我认为最终授权应该在应用程序服务级别上完成,即作为处理命令的一部分。例如,您可以使用授权处理程序包装命令处理程序。 </p> <pre> <code> class AuthorizationHandler : IHandle<SetCustomerAsPreferred> { IHandle<SetCustomerAsPreferred> innerHandler; public AuthorizationHandler(IHandle<SetCustomerAsPreferred> handler) { innerHandler = handler; } public void Handle(SetCustomerAsPreferred command) { if (/* not authorized */) throw ... innerHandler.Handle(command); } } class SetCustomerAsPreferredCommandHandler : IHandle<SetCustomerAsPreferred> { public void Handle(SetCustomerAsPreferred command) { // do the work } } </code> </pre> </DIV>
编辑
登录
后才能参与评论
