कमांड के लिए प्राधिकरण को सत्यापित करने के लिए कहां?

Question

प्रश्न का शीर्षक बहुत अधिक शुरू होता है: मैं कमांड के लिए प्राधिकरण कहां सत्यापित करूं?

उदाहरण के लिए, जो कि अनुशंसित एक ग्राहक की स्थापना शामिल है:

• MarkAsPreferred नियंत्रक कार्रवाई (Winforms या जो कुछ भी हो सकता है);
• SetCustomerAsPreferredCommand;
• SetCustomerAsPreferredCommandHandler;
• Customer.MarkAsPreferred() (डोमेन);

मैं प्राधिकरण के लिए जाँच करने के लिए 3 स्थानों की पहचान की: (उपयोगकर्ता एक लिंक बटन नहीं देखना चाहिए/अगर वह/वह इसे करने के लिए पहुँच नहीं है) के प्रयोजनों के प्रदर्शित करने के लिए

• यूआई;
• नियंत्रक कार्रवाई उपयोगकर्ता को यह आदेश देने के लिए अधिकृत है कि यह आदेश कॉल करने के लिए अधिकृत है; आदेश हमेशा सफल होते हैं (सत्यापन के संबंध में, लेकिन मैं भी प्राधिकरण मान रहा हूं) और हमारे पास उपयोगकर्ता की पहुंच की कमी के बारे में सूचित करने का मौका है;
• डोमेन तर्क को कॉल करने से पहले कमांड के अंदर;

SomeView.cshtml

if (authorizationService.Authorize("MarkCustomerAsPreferred)) 
{ 
    // show link 
} 

CustomerController

[HttpPost] 
public ActionResult MarkAsPreferred(Guid id) 
{ 
    if (!authorizationService.Authorize("MarkCustomerAsPreferred)) 
    { 
     return RedirectToAction("Unauthorized"); 
    } 

    var MarkCustomerAsPreferredCommand { Id = id }; 
    ... 
} 

MarkCustomerAsPreferredCommandHandler

public void Handle(MarkCustomerAsPreferredCommand command) 
{ 
    if (!authorizationService.Authorize("MarkCustomerAsPreferred")) 
    { 
     throw new Exception("..."); 
    } 

    customer.MarkAsPreferred(); 
} 

मेरा प्रश्न है: क्या मैं को 3 स्थानों में प्राधिकरण सत्यापित करने के लिए की आवश्यकता है या मैं केवल अति उत्साही हूं?

मैंने पूरे इंटरनेट पर खोज की लेकिन इसके बारे में कोई उदाहरण या संदर्भ नहीं मिला।

संपादित

के बाद और अधिक शोध और कुछ परीक्षण मैं डेनिस ताओब के रूप में व्यवहार (प्राधिकरण, सत्यापन, प्रवेश) जोड़ने के लिए आदेशों लपेटकर लगता सुझाव आसान है और लागू करने के लिए क्लीनर है।

मुझे this blog post मिला जो वास्तव में इस अवधारणा को समझाता है।

एक कमांड के लिए एकाधिक हैंडलर रखने के बारे में, मुझे प्रत्येक मूल कमांड के लिए प्रत्येक व्यवहार के लिए एक कमांड हैंडलर को लागू करने की आवश्यकता नहीं है, एक रैपिंग कमांड सभी हैंडलर को लपेट सकता है।

Answer 1

मैं अंतिम प्राधिकरण आदेश से निपटने के हिस्से के रूप आवेदन सेवा स्तर पर किया जाना चाहिए, जैसे लगता है। उदाहरण के लिए आप कमांड हैंडलर को प्राधिकरण हैंडलर से लपेट सकते हैं।

class AuthorizationHandler : IHandle<SetCustomerAsPreferred> { 

    IHandle<SetCustomerAsPreferred> innerHandler; 

    public AuthorizationHandler(IHandle<SetCustomerAsPreferred> handler) 
    { 
     innerHandler = handler; 
    } 

    public void Handle(SetCustomerAsPreferred command) 
    { 
     if (/* not authorized */) 
      throw ... 
     innerHandler.Handle(command); 
    } 

} 

class SetCustomerAsPreferredCommandHandler : IHandle<SetCustomerAsPreferred> { 

    public void Handle(SetCustomerAsPreferred command) 
    { 
     // do the work 
    } 

} 

Answer 2

दृश्य में यह सत्यापन करने के लिए यह अच्छा यूआई है, इसलिए उपयोगकर्ता गलती से इसे क्लिक नहीं करेगा। मैं नियंत्रक को 'वास्तविक' सत्यापन का सत्यापन करता हूं, क्योंकि वहां कमांड बनाया गया है।यदि किसी उपयोगकर्ता के पास अधिकार नहीं हैं, तो उसे कमांड (या उस क्रिया तक पहुंचने) में सक्षम नहीं होना चाहिए।

मुझे लगता है कि हैंडलर में जांच डाल थोड़ा overzelous है, क्योंकि यह अपनी जिम्मेदारी प्राधिकरण करने के लिए नहीं है और जैसा नहीं है कि हैंडलर सीधे एक उपयोगकर्ता द्वारा पहुंचा जा सकता।