मैं परतों के बीच अच्छे अलगाव के साथ अपने वेब ऐप को डिज़ाइन करने के लिए अपनी पूरी कोशिश कर रहा हूं। मैं रिपोजिटरी पैटर्न का उपयोग कर रहा हूं और इस तरह एक SQLObjectRepository है जिसे मेरे ऑब्जेक्ट सेवा द्वारा बुलाया जाता है जिसे मेरे वेब फ्रंट एंड द्वारा बुलाया जाता है।रिपोजिटरी पैटर्न और लेयरिंग। मैं सुरक्षा कहां लागू करूं?
मेरे ऑब्जेक्ट मॉडल में, उपयोगकर्ता एक या अधिक क्षेत्रों से जुड़ा हुआ है जो उन वस्तुओं को फ़िल्टर करना चाहिए जिनके पास उन्हें पहुंच होना चाहिए। मेरा सवाल यह है कि, जब मैं ऑब्जेक्ट्स के लिए पूछताछ कर रहा हूं, क्या मैं ऑब्जेक्ट्स पर अनुमतियां सेट करने के लिए कोड में सेवा डालता हूं, या वह कोड भंडार में होना चाहिए? यदि उपयोगकर्ता 2 क्षेत्रों का सदस्य है, तो क्या मुझे उपयोगकर्ता को सेवा के पैरामीटर के रूप में पास करना चाहिए, या क्या मुझे उपयोगकर्ता के क्षेत्र को सेवा में पास करना चाहिए?