Когда стоит передавать в сервисы бизнес-слоя текущего пользователя?
У Марка Симана в его книге Dependency Injection есть пример, когда он пишет сервис слоя бизнес-логики (страница 64):
HomeController делегирует большую часть своей работы классу ProductService, продемонстрированному в следующем листинге. Класс ProductService соответствует классу Мэри с тем же именем, но на данный момент он является подлинным классом доменной модели.
Листинг 2-6: Класс ProductService
public class ProductService
{
private readonly ProductRepository repository;
public ProductService(ProductRepository repository)
{
if (repository == null)
{
throw new ArgumentNullException("repository");
}
this.repository = repository;
}
public IEnumerable<DiscountedProduct> GetFeaturedProducts(IPrincipal user)
{
if (user == null)
{
throw new ArgumentNullException("user");
}
return from p in this.repository.GetFeaturedProducts()
select p.ApplyDiscountFor(user);
}
}
Меня интересует вот этот момент, что в метод GetFeaturedProducts передаётся пользователь - а точнее оставшийся за кадром момент, делать ли так со всеми методами, чтобы бизнес-логика контролировала все операции и никак обойти её было нельзя.
Допустим, в приложении разрешено создавать продукты только сотрудникам, входящим в группу "администраторы". Реализовать это бизнес-требование в asp.net можно двумя способами:
- Просто навесить на метод контроллера атрибут
[Authorize(Roles = "Admin")]и на этом считать достаточным такую проверку. Где-то в бизнес-логике будет ProductService c методом Create. Во входных параметрах метода не будет передан пользователь. - Проверить и на контроллере Authorize Roles и передавать внутрь каждого метода ProductService одним из параметров IPrincipal user.
Если читать рекомендации по архитектуре, то помимо ответственностей, которые относятся к одному конкретному слою - выделяются ещё и ответственности, которые "пронизывают все слои приложения" (логирование и та же авторизация).
Здесь такой же случай: непонятно, нужно ли подобные проверки делать только на уровне бизнес-логики или нужно дублировать и в слое приложения?
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47554 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30492 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23626 visits
- Как через css изменить цвет png изображения? 10348 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9208 visits
- Работа с captcha vk api 8091 visits
© "hostciti.net" 20.11.2024 | 07:41