对于后台验证应该放在哪里已经如何规避重复验证的思考

问题：记得以前自己也考虑过验证应该加在哪里这个问题，是在action验证呢，还是在service再就加一次验证呢！一直到现在也是很迷惑的，今天在je上又看到这样的讨论（http://www.iteye.com/topic/1050909?page=4）。里面有几个哥们写的还是蛮好的现在把自己的想法写下

1。如果是内部封闭系统，作为mvc的控制端，我会把验证放在action，因为这里的验证和验证后提供很好的可视化反馈都有框架，相信很多系统都是这么做的！然而我要说的是，逻辑验证写成单独的service，对action暴露接口，action层调用！action只做数据校验和基本组装！

2。对于对外系统（即部分service会被外部系统调用！）：对于这样的程序，我会选择在被外部调用的service里面添加验证，因为对外暴露的接口要对自己负责任，这个就类似于写webservice的时候你需要给出错误码给调用方一样！个人认为会选择一个大的验证人然后用Aop的方式来插入验证！

3。还是觉得方法要对自己负责这句话！至于验证要看这个方法要付多少责任了！如果不被外部调用，你完全可以在action验证完，service不做验证！至于系统内的模块交叉调用，可以通过规定来搞定！

4。如果架构师已经规定了数据输入验证规则，那基本就不用考虑了，直接按规则走就好了！

在这里只是为了告诉自己，数据输入规则，应该如何定义，然后在设计系统的时候架构输入规则是必须的！因为很多程序员都会有这方面的迷惑！