【发布时间】:2015-12-24 01:54:15
【问题描述】:
检查用户授权和身份验证的最佳位置是什么。业务层还是应用层?
在我看来,它是应用层。它不能让用户进行用户没有足够权限的操作。
业务应该只关心业务服务并将这些服务公开给受信任的层。使用密码防止未经授权的访问。
但也许我在这里弄错了。
【问题讨论】:
-
你回答了你自己的问题,并有充分的理由。您为什么不直接使用它,然后确定它是否适合您的应用开发风格?
-
谢谢,事实上在我的理解中授权也是业务逻辑的一部分,为什么我们使用应用层来执行它?
标签: authentication privileges business-logic-layer tiers