Доброго времени суток.
Предисловие:
К примеру, необходимо реализовать REST Api. Когда дело доходит до безопасности (авторизация, аутентификация), как вариант решения,
клиент шлет серверу необходимую информацию, как правило, некий auth-токен. На
сервере имеется функционал, который проверяет полученный токен, сопоставляет с пользователем в базе, получает роли пользователя и возвращает результат выполнения вызванного метода или же возвращает ошибку, если у пользователя нет привилегий (роли) для вызова этого метода.
Вопрос:
Получается, что, согласно принципу
DRY, не стоит вызывать такую проверку в каждом методе сервиса, а вынести её на уровень ниже, перед выполнением вызванного пользователем метода. Как же называется этот паттерн?
p.s. Задам еще один близкий вопрос, касательно практики. Дано: .NET/ASMX. Думаю реализовать вышеописанное при помощи custom-атрибута, который будет добавляться к каждому WebMethod'у. В данном custom-атрибуте и будет проходить проверка auth-токена, проверка привилегий (доступности вызванного веб-метода). Или же есть более изящное решение? (WCF не предлагать)
Сложный
