eShopOnContainers 知多少[7]:Basket microservice

引言
Basket microservice(购物车微服务)主要用于处理购物车的业务逻辑,包括:
- 购物车商品的CRUD
- 订阅商品价格更新事件,进行购物车商品同步处理
- 购物车结算事件发布
- 订阅订单成功创建事件,进行购物车的清空操作
架构模式

这种类型的服务在单个 ASP.NET Core Web API 项目中即可实现所有功能,该项目包括数据模型类、业务逻辑类及其数据访问类。其项目结构如下:

核心技术选型:
- ASP.NET Core Web API
- Entity Framework Core
- Redis
- Swashbuckle(可选)
- Autofac
- Eventbus
- Newtonsoft.Json
实体建模和持久化
该微服务的核心领域实体是购物车,其类图如下:
其中CustomerBasket
与BasketItem
为一对多关系,使用仓储模式进行持久化。
- 通过对
CustomerBasket
对象进行json格式的序列化和反序列化来完成在redis中的持久化和读取。 - 以单例模式注入redis连接
ConnectionMultiplexer
,该对象最终通过构造函数注入到RedisBasketRepository
中。
services.AddSingleton<ConnectionMultiplexer>(sp => { var settings = sp.GetRequiredService<IOptions<BasketSettings>>().Value; var configuration = ConfigurationOptions.Parse(settings.ConnectionString, true); configuration.ResolveDns = true; return ConnectionMultiplexer.Connect(configuration); });
事件的注册和消费
在本服务中主要需要处理以下事件的发布和消费:
- 事件发布:当用户点击购物车结算时,发布用户结算事件。
- 事件消费:订单创建成功后,进行购物车的清空
- 事件消费:商品价格更新后,进行购物车相关商品的价格同步
private void ConfigureEventBus(IApplicationBuilder app) { var eventBus = app.ApplicationServices.GetRequiredService<IEventBus>(); eventBus.Subscribe<ProductPriceChangedIntegrationEvent, ProductPriceChangedIntegrationEventHandler>(); eventBus.Subscribe<OrderStartedIntegrationEvent, OrderStartedIntegrationEventHandler>(); }
以上都是基于事件总线来达成。
认证和授权
购物车管理界面是需要认证和授权。那自然需要与上游的Identity Microservice
进行衔接。在启动类进行认证中间件的配置。
private void ConfigureAuthService(IServiceCollection services) { // prevent from mapping "sub" claim to nameidentifier. JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); var identityUrl = Configuration.GetValue<string>("IdentityUrl"); services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(options => { options.Authority = identityUrl; options.RequireHttpsMetadata = false; options.Audience = "basket"; }); } protected virtual void ConfigureAuth(IApplicationBuilder app) { if (Configuration.GetValue<bool>("UseLoadTest")) { app.UseMiddleware<ByPassAuthMiddleware>(); } app.UseAuthentication(); }
手动启用断路器
在该微服务中,定义了一个中断中间件:FailingMiddleware
,通过访问http://localhost:5103/failing
获取该中间件的启用状态,通过请求参数指定:即通过http://localhost:5103/failing?enable
和http://localhost:5103/failing?disable
来手动中断和恢复服务,来模拟断路,以便用于测试断路器模式。
开启断路后,当访问购物车页面时,Polly在重试指定次数依然无法访问服务时,就会抛出BrokenCircuitException
异常,通过捕捉该异常告知用户稍后再试。
public class CartController : Controller { //… public async Task<IActionResult> Index() { try { var user = _appUserParser.Parse(HttpContext.User); //Http requests using the Typed Client (Service Agent) var vm = await _basketSvc.GetBasket(user); return View(vm); } catch (BrokenCircuitException) { // Catches error when Basket.api is in circuit-opened mode HandleBrokenCircuitException(); } return View(); } private void HandleBrokenCircuitException() { TempData["BasketInoperativeMsg"] = "Basket Service is inoperative, please try later on. (Business message due to Circuit-Breaker)"; } }

注入过滤器
在配置MVC服务时指定了两个过滤器:全局异常过滤器和模型验证过滤器。
// Add framework services. services.AddMvc(options => { options.Filters.Add(typeof(HttpGlobalExceptionFilter)); options.Filters.Add(typeof(ValidateModelStateFilter)); }).AddControllersAsServices();
- 全局异常过滤器是通过定义
BasketDomainException
异常和HttpGlobalExceptionFilter
过滤器来实现的。 - 模型验证过滤器是通过继承
ActionFilterAttribute
特性实现的ValidateModelStateFilter
来获取模型状态中的错误。
public class ValidateModelStateFilter : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext context) { if (context.ModelState.IsValid) { return; } var validationErrors = context.ModelState .Keys .SelectMany(k => context.ModelState[k].Errors) .Select(e => e.ErrorMessage) .ToArray(); var json = new JsonErrorResponse { Messages = validationErrors }; context.Result = new BadRequestObjectResult(json); } }
SwaggerUI认证授权集成
因为默认启用了安全认证,所以为了方便在SwaggerUI界面进行测试,那么我们就必须为其集成认证授权。代码如下:
services.AddSwaggerGen(options => { options.DescribeAllEnumsAsStrings(); options.SwaggerDoc("v1", new Info { Title = "Basket HTTP API", Version = "v1", Description = "The Basket Service HTTP API", TermsOfService = "Terms Of Service" }); options.AddSecurityDefinition("oauth2", new OAuth2Scheme { Type = "oauth2", Flow = "implicit", AuthorizationUrl = $"{Configuration.GetValue<string>("IdentityUrlExternal")}/connect/authorize", TokenUrl = $"{Configuration.GetValue<string>("IdentityUrlExternal")}/connect/token", Scopes = new Dictionary<string, string>() { { "basket", "Basket API" } } }); options.OperationFilter<AuthorizeCheckOperationFilter>(); });
其中有主要做了三件事:
- 配置授权Url
- 配置TokenUrl
- 指定授权范围
- 注入授权检查过滤器
AuthorizeCheckOperationFilter
用于拦截需要授权的请求
public class AuthorizeCheckOperationFilter : IOperationFilter { public void Apply(Operation operation, OperationFilterContext context) { // Check for authorize attribute var hasAuthorize = context.ApiDescription.ControllerAttributes().OfType<AuthorizeAttribute>().Any() || context.ApiDescription.ActionAttributes().OfType<AuthorizeAttribute>().Any(); if (hasAuthorize) { operation.Responses.Add("401", new Response { Description = "Unauthorized" }); operation.Responses.Add("403", new Response { Description = "Forbidden" }); operation.Security = new List<IDictionary<string, IEnumerable<string>>>(); operation.Security.Add(new Dictionary<string, IEnumerable<string>> { { "oauth2", new [] { "basketapi" } } }); } } }
最后
本服务较之前讲的Catalog microservice 而言,主要是多了一个认证和redis存储。
推荐链接:你必须知道的.NET Core开发指南
推荐链接:你必须知道的ML.NET开发指南
推荐链接:你必须知道的Office开发指南
推荐链接:你必须知道的IOT开发指南
推荐链接:你必须知道的Azure基础知识
推荐链接:你必须知道的PowerBI基础知识
推荐链接:你必须知道的ML.NET开发指南
推荐链接:你必须知道的Office开发指南
推荐链接:你必须知道的IOT开发指南
推荐链接:你必须知道的Azure基础知识
推荐链接:你必须知道的PowerBI基础知识

关注我的公众号『微服务知多少』,我们微信不见不散。
阅罢此文,如果您觉得本文不错并有所收获,请【打赏】或【推荐】,也可【评论】留下您的问题或建议与我交流。 你的支持是我不断创作和分享的不竭动力!
作者:『圣杰』
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?