正如标题所暗示的,我对将所有安全相关代码(如JWT代码、标准身份验证等)放在哪里最好的一般意见感兴趣。
我考虑了很长时间,我不知道应该适合这个地方。
有人有这方面的经验吗?根据DDD的说法,你认为正确的位置是什么?
正如@inf3rno在领域驱动设计中的访问控制中提到的,Vaughn Vernon在他的书《实现领域驱动设计》中简要地谈到了这一点。
安全性和权限应该集中在其自己的有界上下文中,然后由其他有界上下文使用。请看一下身份访问受限上下文以获得灵感,但是我建议遵循Schneier法则,该法则规定您不应该构建自己的安全系统。
