Quel est le meilleur endroit pour vérifier l'autorisation et l'authentification de l'utilisateur. Le niveau métier ou la couche application?Niveau correct pour vérifier l'autorisation et l'authentification de l'utilisateur
À mon avis, c'est le niveau application. Il ne peut pas laisser l'utilisateur effectuer des actions pour lesquelles l'utilisateur n'a pas assez de privilèges.
L'activité ne doit concerner que les services métier et exposer ces services à des niveaux de confiance. Utiliser un mot de passe pour se protéger contre un accès non autorisé.
Mais peut-être que je me trompe ici.
Vous avez répondu à votre propre question, avec un bon raisonnement. Pourquoi ne suivriez-vous pas le programme et ne vous en sortiriez pas si cela correspond à ** votre ** style de développement d'applications? –
merci, le fait est que dans ma compréhension l'autorisation est en quelque sorte aussi une partie de la logique de businness, pourquoi nous utilisons la couche d'application pour l'appliquer? – GionJh