abp中多種登陸用戶的設計
- 2021 年 2 月 28 日
- 筆記
- abp, Asp.Net Core
場景
在《學校管理系統》中,學生、家長、教師、教務都可能登陸,做一些屬於他們自己的操作。這些用戶需要的屬性各不相同,比如學生有學號,而教師沒有。
應用程式用戶
在編碼時,經常需要獲取當前登陸用戶的資訊,這個當前登陸用戶就是應用程式用戶。asp.net提供了一整套方案來實現應用程式用戶,包括身份驗證、授權、asp.net identity等
應用程式用戶與業務場景中的用戶不同,應用程式用戶只需要區別是誰,最簡單情況只需要知道用戶id,它不關心這個用戶具體是教師還是學生或其它類型的用戶。基於這個用戶id還可以實現角色、授權等操作。 淺顯點理解應用程式用戶主要是識別用戶id,方便實現角色和授權
而「學生」、「教師」則是《學校管理系統》這個場景中的具體業務概念。
abp中有個abp zero模組,它已實現應用程式用戶管理、登陸、角色、授權等功能。
與abp用戶一對一關聯
當業務用戶需要登陸時,一對一關聯到應用程式用戶。*
這樣系統本身提供的登陸、註銷、角色、授權等功能幾乎保持不變,按需要可以實現多種業務用戶類型。
模組化
我們的系統是按業務分模組開發的,參考://www.bilibili.com/video/BV1b5411L7Hf/
有些業務模組可能存在業務用戶,比如【商城模組】中的「顧客」,在設計時需要考慮模組化和可擴展性。
由於是獨立模組,所以我們不知道將來模組被什麼系統引用,因此也不知道具體的AbpUser類型,因為那是模組使用方自己定義的,因此在開發業務模組時不應該出現具體的AbpUser的類型,需要關聯時只能關聯Id,必要時可以引用抽象的AbpUser及其管理類。
Core層
按ddd和abp的方式這層需要建立:聚合根、實體、值對象、領域服務、領域事件、倉儲介面。
下面以《學校管理系統》場景說明
實體
按ddd方式定義學生實體(它應該是聚合根)。
定義學號、所屬學院、所屬專業等屬性,重點是它有個UserId屬性,關聯到應用程式用戶,注意不要使用導航屬性關聯到AbpUser,一來ddd建議一個聚合中的實體不要使用導航屬性關聯到另一個聚合中的實體,二來我們使用的是模組化開發方式,我們在開發自己的模組時並不會知道模組將來被誰使用,因此就不會知道具體的類型,因為在abp中,用戶是由開發人員自定義的。
不要考慮模組使用方使用繼承來擴展實體,建議使用abp提供的IExtensionObject介面或動態屬性系統。
領域實體中可以觸發事件,以便模組調用方擴展
領域服務、領域事件、倉儲介面。
這個根據需要決定是否定義。
領域服務可以提供虛方法以便模組使用方法提供子類重寫,也可以觸發相應事件讓模組使用方去訂閱。
由於將來可能增加更多用戶類型,領域服務可以考慮抽象封裝在BXJG.Utils(依賴abp的通用功能模組)中
EFCore層
ef映射和種子數據的處理
Application層
新增業務用戶時考慮同時建立並關聯用戶、刪除時則一併刪除。
可以提供虛方法,以便模組調用方繼承並重寫
在模組中,沒有將新增、刪除應用程式用戶的邏輯預留給模組使用方,而是在模組內部直接做了,模組調用方可以訂閱UserCreating、UserDeleting事件來插入自己的邏輯
由於將來可能增加更多用戶類型,應用服務可以考慮抽象封裝在BXJG.Utils.Application中
session與登陸
如《學生管理系統》有個學生後台,裡面全都是學生可以操作的功能,做這些功能時通常需要獲取當前登陸學生的id。abp的seession功能只能獲取當前登陸用戶id,這是abpUser的id,這個id並不是我們需要的,它與學生實體是一對一關聯的。
我們可以通過abp的seesion獲取當前abpUser的id,然後去對應用戶表查詢得到業務用戶的id,但這樣比較浪費性能。
我們的思路是在用戶登陸時將關聯的業務場景用戶的id存儲到claim中,然後提供一個類似abpsession的session來在需要是提供當前業務用戶的id
我們可以為每種用戶建立登陸頁面,在登陸時存儲業務用戶id到claim中,也可以在統一的登陸頁面加各判斷,然後獲取對應業務用戶類型表中的業務用戶id
session的設計也可以抽象出來,因為有多種用戶類型
如何使用
abp官方文檔教程中有[擴展session](//aspnetboilerplate.com/Pages/Documents/Articles%5CHow-To%5Cadd-custom-session-field-aspnet-core)的說明,我們也是按這個思路做的。由於系統可能存在多種業務用戶,因此需要簡單封裝下,下面看看商城模組中的顧客是如何實現session和登陸的
實體實現IBusinessUserEntity
1 public class CustomerEntity : FullAuditedAggregateRoot<long>, IBusinessUserEntity , IMustHaveTenant, IExtendableObject 2 //略....
定義session介面和實現
1 public interface ICustomerSession : IBusinessUserSession<long>{} 2 3 public class CustomerClaimSession : BusinessUserClaimSession<long>, ICustomerSession 4 { 5 public CustomerClaimSession(IPrincipalAccessor principalAccessor, 6 IMultiTenancyConfig multiTenancy, 7 ITenantResolver tenantResolver, 8 IAmbientScopeProvider<SessionOverride> sessionOverrideScopeProvider) : base(principalAccessor, multiTenancy, tenantResolver, sessionOverrideScopeProvider, CoreConsts.CustomerIdClaim) 9 { 10 } 11 }
在模組中實現ioc注入
1 public override void Initialize() 2 { 3 IocManager.IocContainer.Register(Component.For<ICustomerSession>() 4 .ImplementedBy<CustomerClaimSession>() 5 .LifestyleCustom<MsScopedLifestyleManager>() 6 .Named("sdf234sdf"));//CustomerClaimSession的父類已單例註冊了,需要重命名下 7 8 }
定義登陸器介面和實現
public interface ICustomerLoginManager<TUser> : IBusinessUserLoginManager<TUser> { } /// <summary> /// 提供與顧客登陸相關功能 /// </summary> public class CustomerLoginManager<TTenant, TRole, TUser, TUserManager> : BusinessUserLoginManager<CustomerEntity, long, TTenant, TRole, TUser, TUserManager>, ICustomerLoginManager<TUser> where TTenant : AbpTenant<TUser> where TRole : AbpRole<TUser>, new() where TUser : AbpUser<TUser> where TUserManager : AbpUserManager<TRole, TUser> { public CustomerLoginManager(IRepository<CustomerEntity, long> repository, TUserManager userManager) : base(repository, userManager, CoreConsts.CustomerRoleName, CoreConsts.CustomerIdClaim) { } }
主程式的XXX.Core的Module類中添加依賴注入
1 IocManager.Register<ICustomerLoginManager<User>, CustomerLoginManager<Tenant, Role, User, UserManager>>(Abp.Dependency.DependencyLifeStyle.Transient);
使用登陸器
最後在主程式的UserClaimsPrincipalFactory中
1 public class UserClaimsPrincipalFactory : AbpUserClaimsPrincipalFactory<User, Role> 2 { 3 private readonly ICustomerLoginManager<User> customerLoginManager; 4 public UserClaimsPrincipalFactory( 5 UserManager userManager, 6 RoleManager roleManager, 7 IOptions<IdentityOptions> optionsAccessor, ICustomerLoginManager<User> customerLoginManager) 8 : base( 9 userManager, 10 roleManager, 11 optionsAccessor) 12 { 13 this.customerLoginManager = customerLoginManager; 14 } 15 public override async Task<ClaimsPrincipal> CreateAsync(User user) 16 { 17 var claim = await base.CreateAsync(user); 18 var c = await customerLoginManager.GetBusinessUserClaim(user); 19 if(c!=null) 20 claim.Identities.First().AddClaim(c); 21 return claim; 22 } 23 }
流程說明
登陸時AbpLoginManager會調用UserClaimsPrincipalFactory來向當前登陸用戶的Claims中插入Claim
UserClaimsPrincipalFactory會調用ICustomerLoginManager,先判斷用戶是否是顧客的角色,若是則根據用戶Id找到顧客Id,然後將顧客Id存儲到Claims中
後續我們在需要獲取當前登陸的顧客的id時在我們的服務中依賴注入ICustomerSession就可以了,它會從當前登陸用戶的Claims中去找到顧客id
