基于DDDLite的权限管理OpenAuth.net 1.0版正式发布

 

距离上一篇OpenAuth.net的文章已经有5个多月了,在这段时间里项目得到了很多朋友的认可,开源中国上面的Star数接近300,于是坚定了我做下去的信心。最近稍微清闲点,正式推出1.0版,并在阿里云上部署了一个在线演示(文章结尾处给出在线演示链接)。相比刚开始时的版本,现在整个架构已经稳定,系统功能性,代码可读性维护性都有质的飞跃。

本文主要介绍系统结构及未来一段时间的开发计划。

项目简介

本项目采用经典DDD架构(用沃恩.弗农大神的话,其实这是DDD-Lite)思想进行开发的一套符合国情的基于用户和角色的RBAC系统,系统的产生原因及与众不同的地方可以参考:领域驱动设计实战—基于DDDLite的权限管理OpenAuth.net,这里就不过多介绍。项目地址:

https://git.oschina.net/yubaolee/OpenAuth.Net

演示地址在文章结尾处给出:)

当前项目功能:

  1. 模块权限  实现模块的自定义及权限分配;
  2. 菜单权限 实现菜单的自定义及权限分配;
  3. 资源权限  实现资源的自定义及权限分配,主要是为了给第三方应用提供服务;
  4. 实现用户分配角色,也可以直接给用户分配模块/菜单;
  5. 基于ASP.NET Identity登录;
  6. 实现一个简单的进出库管理的例子,在例子中使用admin,test登录或直接以“开发者账号”登录,看到的结果是不同的;

项目这一年里都发生了什么?

准确的说应该是5个月来发生了什么,因为项目正式发布刚刚5个多月的时间。最高兴的应该是入选了:开源中国2015 年度新增开源软件排名 TOP 100  在新入选的5977个项目中位列第69。也算为C#那可怜的开源份额做点贡献了!

系统架构

首先到底什么是经典DDD架构?

DDD:领域驱动设计,以领域业务为核心的设计。什么?这是屁话,很多书上都介绍过?

那我就从代码的角度来解释就是:丫就是你的XXXBLL模块不要引用诸如XXXDAL/XXXHELPER等模块并且能够实现系统的业务逻辑,基本就是了。如下图:

基于上面的结构创建本项目。所有的依赖关系在界面OpenAuth.Mvc项目中由AutoFac进行IOC控制,如下图:

OpenAuth.Domain 系统领域层,当前领域层主要有下面三部分组成:

  • 领域对象:系统核心对象;
  • 领域接口:当前主要是数据库访问的仓储接口,具体的实现在OpenAuth.Repository中实现;
  • 领域服务:系统的多对象交互业务处理。由于当前的业务复杂度比较低,业务主要是以领域服务的形式出现。如项目中的“进出库管理服务”:
  1. using System;
  2. using System.Linq;
  3. using System.Linq.Expressions;
  4. using OpenAuth.Domain.Interface;
  5. namespace OpenAuth.Domain.Service
  6. {
  7. /// <summary>
  8. /// 领域服务
  9. /// <para>进出库管理服务</para>
  10. /// </summary>
  11. public class StockManagerService
  12. {
  13. private IStockRepository _repository;
  14. private IOrgRepository _orgRepository;
  15. private AuthoriseService _authoriseService;
  16. public StockManagerService(IStockRepository repository,
  17. IOrgRepository orgRepository, AuthoriseService service)
  18. {
  19. _repository = repository;
  20. _orgRepository = orgRepository;
  21. _authoriseService = service;
  22. }
  23. /// <summary>
  24. /// 根据部门ID得到进出库信息
  25. /// </summary>
  26. public dynamic Load(string username, int orgId, int pageindex, int pagesize)
  27. {
  28. _authoriseService.GetUserAccessed(username);
  29. if (_authoriseService.Orgs.Count == 0) //用户没有任何可见机构
  30. {
  31. return new
  32. {
  33. total = 0,
  34. pageCurrent = pageindex
  35. };
  36. }
  37. var orgIds = _authoriseService.Orgs.Select(u => u.Id).ToArray();  //用户可访问的机构ID
  38. var orgs = _orgRepository.GetSubWithOwn(orgId)   //点击的节点与用户可访问的机构合并
  39. .Where(u => orgIds.Contains(u.Id))
  40. .Select(u => u.Id).ToArray();
  41. var keys = _authoriseService.Resources.Select(r => r.Key);    //用户可访问的资源的KEY列表
  42. //由于库存Stock表开始没有设计资源有关的字段,暂时用User字段代替
  43. Expression<Func<Stock, bool>> exp = u => orgs.Contains(u.OrgId) && (u.User == "" || keys.Contains(u.User));
  44. var stocks = _repository.Find(pageindex, pagesize, "", exp);
  45. int total = _repository.GetCount(exp);
  46. return new
  47. {
  48. total = total,
  49. list = stocks,
  50. pageCurrent = pageindex
  51. };
  52. }
  53. public Stock Find(int id)
  54. {
  55. var stock = _repository.FindSingle(u => u.Id == id);
  56. if (stock == null) return new Stock();
  57. return stock;
  58. }
  59. public void Delete(int id)
  60. {
  61. _repository.Delete(id);
  62. }
  63. public void AddOrUpdate(Stock stock)
  64. {
  65. if (stock.Id == 0)
  66. {
  67. _repository.Add(stock);
  68. }
  69. else
  70. {
  71. _repository.Update(stock);
  72. }
  73. }
  74. }
  75. }

OpenAuth.Repository 系统仓储层,实现领域模型中定义的接口

OpenAuth.App 应用层,为界面提供接口

OpenAuth.Mvc 采用基于jquery与bootstrap的B-JUI界面,1.0版中全面实现HTML,javascript,MVC后端代码的分离。如进出库管理加载的执行流程如下:

OpenAuth.UnitTest 单元测试

Infrastructure 与项目无关的通用工具集合

近期规划

功能:

5月份完成权限继承机制;

6月份增加完整的自定义流程事例;

性能:

添加完成的缓存机制;

结构:

根据反馈情况,把结构向真正的DDD方向调整。实现CQRS,适当时候添加AES等机制;

在线演示

在线地址:http://115.28.10.123:1314 (为安全起见,关闭了部分POST请求,如确实有演示修改的请求请留言)

首次发布QQ群:484498493

作者:李玉宝(李玉宝的代码人生)

OpenAuth.net的更多相关文章

  1. 基于DDDLite的权限管理OpenAuth.net 1.0版正式发布

    距离上一篇OpenAuth.net的文章已经有5个多月了,在这段时间里项目得到了很多朋友的认可,开源中国上面的Star数接近300,于是坚定了我做下去的信心.最近稍微清闲点,正式推出1.0版,并在阿里 ...

  2. 领域驱动设计实战—基于DDDLite的权限管理OpenAuth.net

    在园子里面,搜索一下“权限管理”至少能得到上千条的有效记录.记得刚开始工作的时候,写个通用的权限系统一直是自己的一个梦想.中间因为工作忙(其实就是懒!)等原因,被无限期搁置了.最近想想,自己写东西时, ...

  3. 关于OpenAuth.Net被攻击的感想

    距离上次写博客应该是1年多以前的事情了,看过我博客的人都知道,我从来不在博客园发技术无关的贴子,除了上次离职.但这次我是实在忍不住了. 今天我个人开源项目OpenAuth.Net发布了最新版(有兴趣戳 ...

  4. 千星项目.Net Core 2.1移植填坑记--OpenAuth.Core诞生

    背景 很早就有把OpenAuth.Net----最好用的.net权限管理工作流框架(好吧!我在吹牛

  5. OpenAuth.Net.landv分支之旅开始制作CRM系统

    OpenAuth.Net.landv分支之旅开始制作CRM系统 这个事件的由来是因为没有一个统一的会员卡平台系统,目前需要连接三家酒店会员系统,由于三家酒店使用了三种酒店管理系统,彼此之间的耦合低.三 ...

  6. 细说SSO单点登录

    什么是SSO? 如果你已知道,请略过本节! SSO核心意义就一句话:一处登录,处处登录:一处注销,处处注销.即:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 很多人容易把SS ...

  7. 基于DotNetOpenAuth的OAuth实现示例代码: 获取access token

    1. 场景 根据OAuth 2.0规范,该场景发生于下面的流程图中的(D)(E)节点,根据已经得到的authorization code获取access token. 2. 实现环境 DotNetOp ...

  8. 新浪微博.Net SDK第三版源代码和示例【最后一次更新了】

    时间过得飞快,距离上次SDK更新已经3年有余.随着官方的不断跟新,老版SDK的部分接口已经不能正常使用.因此在QQ群里来吐槽的.来谩骂的朋友也开始多了起来.随着时代的发展,微博已经彻底的被微信甩开,因 ...

  9. Open Auth辅助库(使用ImitateLogin实现登录)

    网络上越来越多的公司进行着自己的平台化策略,其中绝大多数都已Web API的方式对外提供服务,为了方便的使用这些服务,你不得不引用许多相关的类库,但是API的本质其实仅仅是一些约定的网络请求,我们大多 ...

随机推荐

  1. 【HTTP】Fiddler(三)- Fiddler命令行和HTTP断点调试

    一. Fiddler内置命令. 上一节(使用Fiddler进行抓包分析)中,介绍到,在web session(与我们通常所说的session不是同一个概念,这里的每条HTTP请求都成为一个sessio ...

  2. poj 2054 Color a Tree(贪婪)

    # include <stdio.h> # include <algorithm> # include <string.h> using namespace std ...

  3. python模块介绍- binascii 二进制和ASCII转换

    python模块介绍-binascii二进制和ASCII转换 目录 项目简介 简介: Uu编码 Binhex编码 Base64编码 QP码 CRC校验和 二进制转换 其他实例 项目简介 Python中 ...

  4. Java 23种设计模式详尽分析与实例解析之三--行为型模式

    Java设计模式 行为型模式 职责链模式 模式动机:职责链可以是一条直线.一个环或者一个树形结构.链上的每一个对象都是请求处理者,职责链模式可以将请求的处理组织成一条链,并使请求链传递,由链上的处理者 ...

  5. 将258.369 double值转为内存表示(科学计数法)

    前言 庖丁解牛 - <<庄子>> 庖丁为文惠君解牛,手之所触, 肩之所倚, 足之所履, 膝之所踦, 砉然向然, 奏刀騞然, 莫不中音, 合于<桑林>之舞, 乃中&l ...

  6. SuperSocket应用之FTP源码解析

    一 简述 命令行协议是一种使用比较多的协议,其优点在于使用简单易于扩展性,同时也利于解析和使用.FTP,POP,SMTP等均采用命令行协议,其中FTP在早起互联网时期成为网络资源共享的主要方式,可见F ...

  7. 奇怪的问题,InvalidateRect最后一个参数在XP下无效

    一直用的WIN2K系统,写的一个程序在本机正常,到XP系统的机器运行发现调整窗口大小时界面闪得厉害,程序比较大,而且这种闪烁还不好调试,因为单步调试没有闪烁效果,只能排除法找原因,最后以为找到原因了, ...

  8. c# 文件/文件夹操作

    1.判断文件夹是否存在并创建 if (!Directory.Exists(tempFolderName)) { Directory.CreateDirectory(tempFolderName); }

  9. UVA 311 Packets 贪心+模拟

    题意:有6种箱子,1x1 2x2 3x3 4x4 5x5 6x6,已知每种箱子的数量,要用6x6的箱子把全部箱子都装进去,问需要几个. 一开始以为能箱子套箱子,原来不是... 装箱规则:可以把箱子都看 ...

  10. .net三步配置错误页面,让你的站点远离不和谐的页面

    假设你的站点出现一堆让人看不懂的报错,那么你就不是一个合格的程序猿.也不是一个合格的站长. 以下的方面能够帮助你的站点远离让人头大的页面. 第一步:配置web.config 打开web.config, ...