Saya membuat aplikasi web strcutured API dan dalam aplikasi ini kami memiliki berbagai lapisan yang melakukan pekerjaan mereka sendiri.
Lapisan pertama adalah lapisan Validasi yang memvalidasi input pengguna dan jika melewati validasi, kami memindahkannya ke lapisan kedua (yang merupakan lapisan Access Control ) jika tidak mengembalikan pesan kesalahan
Lapisan kedua adalah Kontrol Akses yang memeriksa apakah pengguna memiliki izin untuk melakukan tugas yang ingin dilakukan, Jika pengguna memiliki izin itu memindahkan permintaan ke lapisan berikutnya jika tidak mengembalikan pesan kesalahan
Lapisan Ketiga adalah Lapisan Pengendali di mana kita memiliki logika aplikasi
Pertanyaan saya adalah apakah boleh memiliki lapisan validasi sebelum kontrol akses? Bagaimana jika pengguna mencoba melakukan tugas yang tidak diizinkan oleh pengguna dan kami mengirim kembali pesan kesalahan validasi? Pengguna akan mengirim permintaan ke titik akhir dan berbicara dengan lapisan validasi dan setelah melewati validasi hanya kemudian ia akan melihat pesanYou can't access this!
Rasanya aneh bagi saya sehingga tidak masalah seperti ini atau apa yang bisa menjadi pilihan saya yang lain dalam infrastruktur ini?