2
- 판매 목록 항목
- 가 작업 항목 :: setPrice
- 항목 또는 고객 서비스 담당자의 판매자가되는 상거래 시장을위한 건축 청사진을 항목의 가격을 변경할 수 있습니다.
- # 3에 대한 보안 검사는 항목의 데이터 액세스 계층에 가깝게 구현되어 보안 검사의 적용 범위를 최대화합니다.
부지의 사람들의는 직교 우려으로 보안에 대해 이야기를 좋아하지만 난 (현재?)하지 그 보드에 그는 가차없이 도메인 모델에 연결되어 있기 때문에 인스턴스 레벨의 보안에 대해 생각하고, 특히 . 결론은, 사실 은을 선호하는데 # 3의 보안 불변식이 코드 (코드 또는 Spring Security EL 주석을 통해)에 명시 적으로 명시되어야합니다. 이러한 보안 불변성은 비즈니스 로직의 일부로 간주됩니다. 나는 또한 개발자의 얼굴에 보안을 원한다. IMO의 직무와 직결되지 않습니다.
@PreAuthorize("hasRole('CSR_ITEM_WRITER') or #item.seller.id == principal.id')
public void setPrice(Item item, Money price) { ... }
나는 그것이 보안 모델을 진화에 관해서 (그러나 나쁜 일이 잘못지고의 영향을 고려한다는 것입니다 때이 경직성의 일정 금액을 생성 실현 : 내가 좋아하는 뭔가를 작성할 수 있습니다
?)
우리는 CS 담당자가 판매자가되어야하는 접근법에 대해서도 논의했습니다. 특정 청결 함이 있습니다 (실제로 보안 모델은 유스 케이스가 아닌 도메인 주위에 집중되어 있습니다). (N.B. 누군가가 다른 사람을 대신하여 행동 할 때이를 감지하기에 충분한 감사가 이루어짐)
의견?