3
タイトルが示唆しているように、セキュリティ関連のコード(JWT、標準認証などのコード)をどこに置くのが最もよいかという一般的な意見に興味があります。DDDドメイン駆動型デザインを使用する際のセキュリティを置く場所
私はそれについてかなり考えており、私はこれに適した場所が何かを知りません。
誰かがこれに関するあらゆる経験をしていますか? DDDによると、あなたはこれに対して正しい場所は何ですか?
A
答えて
2
@ inf3rnoのAccess Control in Domain Driven Designに記載されているように、Vaughn Vernonは彼の本Implementing Domain-Driven Designで簡単に触れています。
セキュリティとアクセス許可は、それ自身の限定されたコンテキストで集中され、他の限定されたコンテキストによって使用される必要があります。インスピレーションのためにIdentity Accessの限定されたコンテキストを見てみましょうが、自分自身のセキュリティシステムを構築すべきではないと書かれているSchneier's Lawに従うことをお勧めします。
+0
シュナイアの法則のために大いに! :-) – inf3rno
関連する問題
- 1. ドメイン駆動型デザインのレイヤー
- 2. ドメイン駆動型デザインの検索コンテキスト
- 3. ドメイン駆動型デザインのMVC .NETフォーム
- 4. ドメイン駆動型デザイン - 無差別クラス
- 5. ドメイン駆動型デザインでの外部Webサービスの使用
- 6. .NETでドメイン駆動型デザインを適用するベストプラクティス?
- 7. ステートパターンとドメイン駆動デザイン
- 8. エンティティとNHibernateの永続性を含むドメイン駆動型デザイン
- 9. ドメイン駆動型デザインが混乱しています
- 10. ドメイン駆動型開発でTelerikグリッドにIQueryableデータを供給する方法DDD
- 11. 単純ドメイン駆動型デザインの貧血モデルとドメインモデル
- 12. ドメイン駆動型デザイン:貧血ドメインの回避と実際の世界の役割のモデリング
- 13. UIデザイン:ウィザード駆動型アプリのテンプレート?
- 14. ドメイン駆動型設計のエンティティ
- 15. ドメイン駆動型設計を実装する際に、工場で他の集約を参照できますか?
- 16. ドメイン駆動型デザインでドメイン(名前空間)をどのように考慮しますか?
- 17. ドメイン駆動型設計の原則に適用するベストプラクティス?
- 18. symfonyとドメイン駆動型設計
- 19. 目的Cドメイン駆動型設計
- 20. ASP.NET MVC 3でjQuery JSONリクエストを「ページレス」デザインで使用する、API駆動型デザインの欠点は何ですか?
- 21. PHPのDDD - > DomainEventPublisher - > subscribeメソッドを使用する場所
- 22. ドメイン駆動型デザインでアプリケーションを構想するにはどうすればよいですか?
- 23. Doctrineをドメイン駆動設計で使用する
- 24. DDD:ドメインインタフェースを維持する場所、インフラストラクチャ
- 25. .netでドメイン駆動型デザインを学ぶための良いチュートリアルや書籍はありますか?
- 26. ウェブアプリケーション用のデータ駆動型
- 27. ドメイン駆動型設計では、工場クラスでインフラストラクチャにアクセスできますか?
- 28. ドメイン駆動型設計におけるルートアグリゲートの問題
- 29. SSRSデータ駆動型サブスクリプション:場所にファイルを保存し、電子メールを送信
- 30. ドメイン駆動のプログラミングとイベント
あなた/ドメインの専門家に、標準の認証サウンドが_ビジネスコンセプトのようなものですか?私はそれがあなたのアプリケーションのエントリーポイントではないと信じているので、あなたのドメインに入れてはいけません。 – kayess
[ドメイン駆動設計におけるアクセスコントロール]の可能な複製http://stackoverflow.com/questions/23464697/access-control-in-domain-driven-design) – guillaume31
@kayess私はまったく同じ疑念を持っていました。一方はドメインに属し、他方はそれには適していないように見えます。アプリケーションのエントリーポイントは私にとっては良い考えのように聞こえる...それを提案してくれてありがとう:) –