これでサービスコードを汚染する必要がないように、サービススタックの認証および承認機能を利用しようとしています。これにより、テストがよりクリーンになります。
私のアプリケーションでは、ユーザーは特定のコンテキストで何かを行う権限を持っています。
つまり、ユーザーは自分の製品セットに含まれる製品のみを表示できます。
これを達成するために、私は自分の productViewRequest dto を canView という権限属性でデコレートし、IAuthSession の独自の実装を作成して、ユーザーが許可されたセット内の製品を要求していることを確認することを考えました。
これはまともなアプローチでしょうか、それとも間違ったツリーを吠えていますか?
それが正しいアプローチであると仮定すると、セッション実装の HasPermission 呼び出しでコンテキスト、つまり productViewRequest オブジェクトを取得するにはどうすればよいですか?
ご協力いただきありがとうございます