如何将当前用户信息传递给DDD中的所有图层

时间:2010-10-19 02:50:58

标签: c# .net domain-driven-design n-tier-architecture

以前曾问过类似的问题,但不完全相同(除非我错过了)

我想通过我的服务,域,域事件,域事件处理程序传递IUserInfo类实例......

什么是最好的方法。

我应该

  • 通过注册使用IoC注入它 反对Httpcontext.Current.session [“CurrentUser”]的实例;

  • 将数据添加到当前主题。

  • 任何其他方式

我遇到了域事件处理程序,我想使用这些数据进行审核以及发送电子邮件。

我希望能够在我的应用程序中的任何位置使用CurrentUser信息。

随着线程被合并的线程化,我怀疑线程的重用是否会重置数据。如果没有,请告诉我如何使用线程传递IUser实例。

此致

2 个答案:

答案 0 :(得分:16)

我的方法可能不太理想,但我发现它运作良好。我做了什么 - 我决定不使用使用依赖注入直接将当前用户传递给所有用户,因为这太麻烦并且切换到静态上下文。上下文问题 - 它们有点难以管理。

这个在我的域名中定义:

public static class UserContext{
  private static Func<User> _getCurrentUser;
  private static bool _initialized;
  public static User Current{
    get{
      if(!_initialized) 
        throw new Exception("Can i haz getCurrentUser delegate?");
      var user=_getCurrentUser();
      return user??User.Anonymous;
    }
  }
  public static void Initialize(Func<User> getCurrentUser){
    _getCurrentUser=getCurrentUser;
    _initialized=true;
  }
}

请注意,委托是静态的 - 对于整个应用程序,一次只能使用一个。而且我不是百分之百确定它的生命周期,可能的内存泄漏或诸如此类的东西。

客户端应用程序负责初始化上下文。我的Web应用程序在每个请求中执行此操作:

public class UserContextTask:BootstrapperTask{
 private readonly IUserSession _userSession;
 public UserContextTask(IUserSession userSession){
   Guard.AgainstNull(userSession);
   _userSession=userSession;
 }
 public override TaskContinuation Execute(){
   UserContext.Initialize(()=>_userSession.GetCurrentUser());
   return TaskContinuation.Continue;
 }
}

使用mvcextensions库来流式引导自举任务。您只需订阅global.asax中的相应事件即可。

在客户端(Web应用程序)中,我实现了名为IUserSession的应用程序服务:

public User GetCurrentUser(){
  if(HttpContext.Current.User==null) return null;
  var identity=HttpContext.Current.User.Identity;
  if(!identity.IsAuthenticated) return null;
  var user=_repository.ByUserName(identity.Name);
  if(user==null) throw new Exception("User not found. It should be. Looks bad.");
  return user;
}

为了将表单auth与没有成员资格提供者和角色提供者的角色一起使用,还需要更多lame code。但这不是这个问题的重点。

在域级别 - 我明确地描述了用户可能喜欢这个权限的权限:

public class AcceptApplications:IUserRights{
  public bool IsSatisfiedBy(User u){
    return u.IsInAnyRole(Role.JTS,Role.Secretary);
  }
  public void CheckRightsFor(User u){
    if(!IsSatisfiedBy(u)) throw new ApplicationException
      ("User is not authorized to accept applications.");
  }
}

很酷的是 - 这些权限可以变得更加复杂。 E.g:

public class FillQualityAssessment:IUserRights{
  private readonly Application _application;
  public FillQualityAssessment(Application application){
    Guard.AgainstNull(application,
      "User rights check failed. Application not specified.");
    _application=application;
  }
  public bool IsSatisfiedBy(User u){
    return u.IsInRole(Role.Assessor)&&_application.Assessors.Contains(u);
  }
  public void CheckRightsFor(User u){
    if(!IsSatisfiedBy(u))
      throw new ApplicationException
        ("User is not authorized to fill quality assessment.");
    }
  }

权限也可以反过来检查 - 用户有这些人:

public virtual bool HasRightsTo<T>(T authorizationSpec) where T:IUserRights{
  return authorizationSpec.IsSatisfiedBy(this);
}
public virtual void CheckRightsFor<T>(T authorizationSpec) where T:IUserRights{
  authorizationSpec.CheckRightsFor(this);
}

这是我的聚合根基类:

public class Root:Entity,IRoot{
  public virtual void Authorize(IUserRights rights){
    UserContext.Current.CheckRightsFor(rights);
  }
}

以下是我检查权限的方法:

public class Application{
  public virtual void Accept(){
    Authorize(new AcceptApplications());
    OpeningStatus=OpeningStatus.Accepted;
  }
}

我希望有帮助...

答案 1 :(得分:5)

在使用IoC之前我已经做过这种事了。这样做的好处是它非常可测试 - 您可以存储用户信息以进行测试 - 并且可读性和易于理解。

相关问题
最新问题