正如标题所暗示的那样,我感兴趣的是关于哪里最好放置所有与安全相关的代码(如JWT代码,标准认证等)的一般意见

我正在考虑它很长一段时间,我不知道什么应该适合这个.

有人有这方面的经验吗？ DDD表示,对您而言,对您来说这是正确的选择吗？

最佳答案 正如@ inf3rno在
Access Control in Domain Driven Design中所提到的,Vaughn Vernon在他的书
Implementing Domain-Driven Design中简要介绍了这一点.

安全性和权限应集中在其自己的有界上下文中,然后由其他有界上下文使用.看看Identity Access有界的灵感来源,但我建议遵循Schneier’s Law,它声明你不应该建立自己的安全系统.