nem*_*_87 5 security domain-driven-design
正如标题所暗示的那样,我对将所有与安全相关的代码(例如,JWT的代码,标准身份验证等)放到哪里最好的总体观点感兴趣。
我已经考虑了好一阵子了,但我不知道该在哪里找到合适的地方。
有人对此有任何经验吗?根据DDD,您对此正确的位置是什么?
正如 @inf3rno 在域驱动设计中的访问控制中提到的,Vaughn Vernon 在他的书《实现域驱动设计》中简要谈到了这一点。
安全性和权限应集中在其自己的有界上下文中,然后由其他有界上下文使用。查看身份访问有界上下文以获取灵感,但我建议遵循施奈尔定律,该定律规定您不应构建自己的安全系统。