9
我正在尽最大努力设计我的网页应用程序,图层之间有良好的分离。我正在使用存储库模式,因此有一个由我的Web前端调用的ObjectService调用的SQLObjectRepository。存储库模式和分层。我在哪里申请安全?
在我的对象模型中,用户与一个或多个区域相关联,这些区域应过滤他们应该有权访问的对象。我的问题是,当我查询对象时,是否将代码放入服务中以设置对象的权限,或者该代码是否在存储库中?如果用户是2个区域的成员,我应该将用户作为参数传递给服务,还是应该将用户区域传递给服务?