【发布时间】:2011-09-14 19:23:53
【问题描述】:
编辑:改写并简化问题以保持简洁......
在我的服务层我有类似的东西
GetAllMessages(string userid);
我的系统上可以有各种类型的用户,例如客户/供应商等...
此服务仅适用于所有类型的用户,但是实施仅对选定用户可用的服务的最佳方式是什么,例如
DeleteAllMessages(string userid); //client only
NewSupplierMessages(string userid); //supplier
通常,这些方法将在一个名为 MessagesService
的类中注意:为了澄清,用户已登录并通过身份验证,但是我想知道我是否应该这样编写方法:
DeleteAllMessages(ClientUser user); //client only
NewSupplierMessages(SupplierUser userid); //supplier
基本上获取用户每一个动作的详细信息,并以更强类型的方式调用方法...
编辑 2:
请注意,我的域层与我的 Web 应用程序位于单独的类库中,“客户端用户”将成为“客户端”的一部分,同样,“供应商用户”将成为“供应商”的一部分 - 所以如果我想要查询我的服务层并调用正确的代码(即检索正确的详细信息) - 我必须传入用户 id 或用户的强类型类,我看不出如何对代表谁可以访问的 DTO 对象进行约束服务不正确/脆弱?
否则我会有这样的东西:
GetClientDetails();
用户由 asp.net 处理,因此我们知道用户可以访问此操作,但是如果有多个客户端怎么办?当然,我们必须传入一些客户端 ID/如果我要传入用户 ID,我可以从中获取客户端 ID...
我会说我的域层不正确,看到类似上面的签名......
编辑 3: 我能想到的唯一另一种选择是,当用户进行身份验证时,将使用存储在 asp.net mvc 应用程序内名为 UserSession 的类中作为全局状态,然后使用 DI(ninject)将其注入我的域服务层,因此当我的签名可以是
GetClientDetails();
实现这个接口的领域服务类可以是:
public class ClientService : IClientWorkerService
{
private ISession _session;
private IGenericRepo = _repo;
public ClientService(IUserSession _session, IGenericRepo _repo)
{
this._session = _session;
this._repo = _repo;
}
public ClientDetails GetClientDetails()
{
var loggedonuser = _session.GetUser();
if(!loggedonuser.isClient())
throw new NoAccessException()
return _repo.Single<Client>(x=> x.ClientID == loggedonuser.ClientID);
}
}
【问题讨论】:
-
请考虑以更有条理的方式重新表述您的问题。描述您的问题,然后提出您的问题。
标签: c# asp.net asp.net-mvc-2 design-patterns domainservices