基于DDDLite的权限管理OpenAuth.net 1.0版正式发布
距离上一篇OpenAuth.net的文章已经有5个多月了,在这段时间里项目得到了很多朋友的认可,开源中国上面的Star数接近300,于是坚定了我做下去的信心。最近稍微清闲点,正式推出1.0版,并在阿里云上部署了一个在线演示(文章结尾处给出在线演示链接)。相比刚开始时的版本,现在整个架构已经稳定,系统功能性,代码可读性维护性都有质的飞跃。
本文主要介绍系统结构及未来一段时间的开发计划。
项目简介
本项目采用经典DDD架构(用沃恩.弗农大神的话,其实这是DDD-Lite)思想进行开发的一套符合国情的基于用户和角色的RBAC系统,系统的产生原因及与众不同的地方可以参考:领域驱动设计实战—基于DDDLite的权限管理OpenAuth.net,这里就不过多介绍。项目地址:
https://git.oschina.net/yubaolee/OpenAuth.Net
演示地址在文章结尾处给出:)
当前项目功能:
- 模块权限 实现模块的自定义及权限分配;
- 菜单权限 实现菜单的自定义及权限分配;
- 资源权限 实现资源的自定义及权限分配,主要是为了给第三方应用提供服务;
- 实现用户分配角色,也可以直接给用户分配模块/菜单;
- 基于ASP.NET Identity登录;
- 实现一个简单的进出库管理的例子,在例子中使用admin,test登录或直接以“开发者账号”登录,看到的结果是不同的;
项目这一年里都发生了什么?
准确的说应该是5个月来发生了什么,因为项目正式发布刚刚5个多月的时间。最高兴的应该是入选了:开源中国2015 年度新增开源软件排名 TOP 100 在新入选的5977个项目中位列第69。也算为C#那可怜的开源份额做点贡献了!
系统架构
首先到底什么是经典DDD架构?
DDD:领域驱动设计,以领域业务为核心的设计。什么?这是屁话,很多书上都介绍过?
那我就从代码的角度来解释就是:丫就是你的XXXBLL模块不要引用诸如XXXDAL/XXXHELPER等模块并且能够实现系统的业务逻辑,基本就是了。如下图:
基于上面的结构创建本项目。所有的依赖关系在界面OpenAuth.Mvc项目中由AutoFac进行IOC控制,如下图:
OpenAuth.Domain 系统领域层,当前领域层主要有下面三部分组成:
- 领域对象:系统核心对象;
- 领域接口:当前主要是数据库访问的仓储接口,具体的实现在OpenAuth.Repository中实现;
- 领域服务:系统的多对象交互业务处理。由于当前的业务复杂度比较低,业务主要是以领域服务的形式出现。如项目中的“进出库管理服务”:
using System; using System.Linq; using System.Linq.Expressions; using OpenAuth.Domain.Interface; namespace OpenAuth.Domain.Service { /// <summary> /// 领域服务 /// <para>进出库管理服务</para> /// </summary> public class StockManagerService { private IStockRepository _repository; private IOrgRepository _orgRepository; private AuthoriseService _authoriseService; public StockManagerService(IStockRepository repository, IOrgRepository orgRepository, AuthoriseService service) { _repository = repository; _orgRepository = orgRepository; _authoriseService = service; } /// <summary> /// 根据部门ID得到进出库信息 /// </summary> public dynamic Load(string username, int orgId, int pageindex, int pagesize) { _authoriseService.GetUserAccessed(username); if (_authoriseService.Orgs.Count == 0) //用户没有任何可见机构 { return new { total = 0, pageCurrent = pageindex }; } var orgIds = _authoriseService.Orgs.Select(u => u.Id).ToArray(); //用户可访问的机构ID var orgs = _orgRepository.GetSubWithOwn(orgId) //点击的节点与用户可访问的机构合并 .Where(u => orgIds.Contains(u.Id)) .Select(u => u.Id).ToArray(); var keys = _authoriseService.Resources.Select(r => r.Key); //用户可访问的资源的KEY列表 //由于库存Stock表开始没有设计资源有关的字段,暂时用User字段代替 Expression<Func<Stock, bool>> exp = u => orgs.Contains(u.OrgId) && (u.User == "" || keys.Contains(u.User)); var stocks = _repository.Find(pageindex, pagesize, "", exp); int total = _repository.GetCount(exp); return new { total = total, list = stocks, pageCurrent = pageindex }; } public Stock Find(int id) { var stock = _repository.FindSingle(u => u.Id == id); if (stock == null) return new Stock(); return stock; } public void Delete(int id) { _repository.Delete(id); } public void AddOrUpdate(Stock stock) { if (stock.Id == 0) { _repository.Add(stock); } else { _repository.Update(stock); } } } }
OpenAuth.Repository 系统仓储层,实现领域模型中定义的接口
OpenAuth.App 应用层,为界面提供接口
OpenAuth.Mvc 采用基于jquery与bootstrap的B-JUI界面,1.0版中全面实现HTML,javascript,MVC后端代码的分离。如进出库管理加载的执行流程如下:
OpenAuth.UnitTest 单元测试
Infrastructure 与项目无关的通用工具集合
近期规划
功能:
5月份完成权限继承机制;
6月份增加完整的自定义流程事例;
性能:
添加完成的缓存机制;
结构:
根据反馈情况,把结构向真正的DDD方向调整。实现CQRS,适当时候添加AES等机制;
在线演示
在线地址:http://115.28.10.123:1314 (为安全起见,关闭了部分POST请求,如确实有演示修改的请求请留言)
首次发布QQ群:484498493
出处:http://www.cnblogs.com/yubaolee/
开源框架:最好用的的权限工作流框架OpenAuth.Net
本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
如您有任何疑问或者授权方面的协商,请给我留言。