【发布时间】:2008-12-09 18:49:30
【问题描述】:
我正在尽我最大的努力设计我的网络应用程序,并在各层之间进行良好的分离。我正在使用存储库模式,因此有一个由我的 Web 前端调用的 ObjectService 调用的 SQLObjectRepository。
在我的对象模型中,用户与一个或多个区域相关联,这些区域应该过滤他们应该有权访问的对象。我的问题是,当我查询对象时,我是将代码放在服务中以设置对象的权限,还是该代码应该在存储库中?如果用户是 2 个地区的成员,我应该将用户作为参数传递给服务,还是应该将用户的地区传递给服务?
【问题讨论】:
标签: security repository-pattern separation-of-concerns