身份验证是我的域还是我的应用程序的问题?

除非您的域将身份验证作为一个中心概念,否则我会说它是一个交叉关注点,而不是域模型的一部分。

大多数开发人员编写的业务应用程序模型与软件安全性完全不同。身份验证是许多应用程序中非常重要的一部分,但实际上与域本身无关。

这并不意味着您不能以面向对象的方式处理身份验证。

在里面 Domain-Driven Design 核心域 而您可以选择在 一般子域

IMHO传递验证器是不好的OO。为什么用户应该了解如何对自己进行身份验证?它是一个用户,甚至不需要知道验证器是什么。此外,传递验证器对我来说似乎很奇怪,除非您计划采用不同的方式对用户进行身份验证,因此需要向您的用户传递不同类型的验证器。你让它看起来好像身份验证不是你的应用程序的主要部分,所以我怀疑你会有不止一种方式来验证用户。

我认为你的第二种方法更有意义,尽管在我看来还是有些过分。我最喜欢的框架是symfony,他们有一个很棒的插件,名为sfGuard,可以处理身份验证。看一看 source code of the plugin

耦合

$user->authenticate($authenticator);
$user->login($authenticator);

控制反转

$authenticator->authenticate($user);
$session->setUser($user);