সাধারণত, আমি আমার সার্ভার পার্শ্ব নিয়ন্ত্রণকারীগুলিতে অনুমোদনের সিদ্ধান্তগুলি রাখি। এগুলি সম্প্রতি রিস্টফুল এন্ডপয়েন্টস হয়েছে তবে আমি মনে করি এমভিসি টাইপের আর্কিটেকচারের ক্ষেত্রে এটি একই। তর্কের খাতিরে ধরে নিন যে এটি ভূমিকা ভিত্তিক অনুমোদন। একটি সুরক্ষিত পদ্ধতিতে টীকা দেওয়া হবে বা চেক তৈরি করা হবে এবং প্রয়োজনে 403 গুলি ফিরিয়ে দেওয়া হবে।
এখন, অনুমোদনের বিষয়টি আসলে একটি ব্যবসায়ের নিয়ম দেওয়া - উদাহরণস্বরূপ, "কেবল প্রশাসকরা এক্স তালিকা করতে পারেন", আমি ভাবছি তাদের একটি স্তর নীচে ঠেলে দেওয়া উচিত। যখন কোনও নিয়ামক ব্যবসায়ের স্তরটিকে অপারেশন করতে বলেন, পরিষেবা বা ব্যবসায়ের স্তরটি অনুমোদিত নয় এমন নিয়ামককে অবহিত করে।
এটি কি যুক্তিসঙ্গত পন্থা? এর কি অসুবিধা আছে?
আমি এমন একটি অনুমোদন সার্ভিস দেখাতে তত্পরতা করি যা মূলত এটি করার জন্য একগুচ্ছ স্থিতিশীল প্রক্রিয়াজাত কোডড নিয়ম ধারণ করে তবে সম্ভবত সমস্ত অ্যাক্সেস যুক্তিকে এক জায়গায় রাখাই বোধগম্য। এটি কি ক্রস কাটা উদ্বেগ যা আলাদা রাখা উচিত?
সুতরাং আমি জিজ্ঞাসা করছি যে কেউ এটি করেছে এবং তারা কীভাবে এটি একটি পরিষ্কার উপায়ে অর্জন করেছে বা আমি পড়তে পারি এমন কোনও ভাল সংস্থান আছে কিনা। আমি জাভা fwiw ব্যবহার করছি কিন্তু এটি একটি ভাষা অজ্ঞাত প্রশ্ন।
আমি এখানে সম্পর্কিত প্রশ্নগুলি পরীক্ষা করে দেখেছি এবং এগুলি স্থল এবং উত্তরগুলিতে খুব পাতলা। উদাহরণস্বরূপ: ডোমেন মডেলগুলিতে বৈধতা এবং অনুমোদন এবং এমভিসিতে পরিষেবা স্তর মাধ্যমে এটি বহন
আমি স্প্রিং সুরক্ষা ডকগুলি পড়ছি যা এটি ক্রস কাটানোর উদ্বেগ হওয়ার জন্য কিছু ভাল যুক্তি তৈরি করে, তবে আমি উদ্বিগ্ন যে এটি কেবল "বসন্তের উপায়" এবং আরও বৃহত্তর দৃষ্টিভঙ্গি পছন্দ করবে। এটি আপনার প্রয়োগকে একটি নির্দিষ্ট কাঠামোর সাথেও যুক্ত করে ties