Strategien sind mächtige und sinnvolle Werkzeuge für Verhalten, das austauschbar ist. Zudem kann das Verhalten von allen abgeleiteten Klassen geerbt werden. Ein tolles Beispiel hierfür ist die Authentifizierung eines Kontos. Es gibt diverse Möglichkeiten¹⁾ wie ein Konto authentifiziert werden kann. Beispiele sind:

• über die Angabe eines Benutzernamens und eines Kennwortes,
• über eine vorhandene Authentifizierung, z.B. wenn ein Anwender bereits an Windows angemeldet ist,
• über ein X.509 Zertifikat,
• über einen Dongle,
• gar nicht,
• usw.

Wenn die Authentifizierung als Strategie umgesetzt wird, kann man sich erst mal für eine entscheiden. Die anderen können dann bei Bedarf dazu gebaut werden, und in einigen Fällen werden neue Strategien dazu kommen, die zum jetzigen Zeitpunkt noch gar nicht bekannt waren.

Eine Strategie wird vorbereitend in ein Aggregate eingebaut²⁾. Sie wird abstrakt definiert. Wie das Ganze in CQRS/ES funktioniert, kann am besten an einem Beispiel erläutert werden.

• Der Befehl, um ein Konto zu erzeugen, ist AddAccount(Guid id, AuthenticationStrategyDTO strategy). Dieser Befehl ist abstrakt, und von AddUserAccount implementiert werden. AddUserAccount würde wie folgt erzeugt werden:

  new AddUserAccount(new Guid("3F2504E0-4F89-11D3-9A0C-0305E82C3301"), PersonId, new UserNameStrategyDTO("abc", "Kennwort789"));

• Der Command Handler ruft im Konto³⁾ den Konstruktor wie folgt auf⁴⁾

  var accnt = new UserAccount(cmd.Id, cmd.PersonId, cmd.strategy);

• Im Konstruktor von UserAccount wird nach allen Prüfungen das Ereignis UserAccountAdded(Guid id, Guid personId, AuthenticationStrategyDTO strategy) veröffentlicht über

  ApplyEvent(new UserAccountAdded(Id, PersonId, strategy));

• Dabei kann⁵⁾ das Kennwort kein einfacher string sein, sondern ein cryptedString⁶⁾, der verschlüsselt in den Befehl und in das Domänenereignis geschrieben wird,
• In dem UserAccount wird in Apply(UserAccountAdded @event) aus @event.strategy eine AuthenticationStrategy, ganz einfach über

  new AuthenticationStrategy(@event.UserName, Decrypt(@event.Password));

  also kein DTO das⁷⁾ in Befehle und Ereignisse geschrieben wird, sondern ein Strategie Objekt mit einem entsprechenden Verhalten.

Was die Projektions-Seite angeht, läuft das ähnlich wie bei der Vererbung. Wenn man für die AuthenticationStrategy gemeinsame Eigenschaften identifizieren kann, kann man diese über einen weiteren Info⁸⁾-Kontext implementieren, und für jede Implementierung der Authentifizierungs Strategie müsste dieser Kontext befüllt werden.