DDD实战进阶第一波(十):开发一般业务的大健康行业直销系统(实现经销商登录仓储与逻辑)

上一篇文章主要讲了经销商注册的仓储和领域逻辑的实现,我们先把应用服务协调完成经销商注册这部分暂停一下,后面文章统一讲。

这篇文章主要讲讲经销商登录的仓储和相关逻辑的实现。

在现代应用程序前后端分离的实现中,通常不是将用户登录的信息存储在服务器端Session,因为会存在服务器Session无法传递的情况,也存在WebApi调用时

无法通过Authorize Attribute判断用户是否已经登录并获取用户身份信息的问题。所以现代应用程序都是由服务器后端返回Token给客户端,客户端将Token存储在客户端

Session中,客户端在请求后端接口时,带上Token,服务器端就能够识别客户端是否经过身份验证,而且可以直接拿到客户端的身份。

要实现经销商的登录,主要由以下几个步骤组成。

1.实现经销商登录时信息查询的仓储。

2.在应用服务中,单独建立一个查询文件夹放置经销商登录的查询逻辑。

3.在登录WebApi中,调用应用服务的查询逻辑并分发Token。

1.实现经销商登录时信息查询的仓储:

 public interface ILoginRepository
    {
            Guid UserLogin(string tel, string password);
    }
 public class LoginEFCoreRepository : ILoginRepository
    {
        private readonly DbContext context;
        public LoginEFCoreRepository(DbContext context)
        {
            this.context = context;
        }
        public Guid UserLogin(string tel, string password)
        {
            var dealercontext = this.context as DealerEFCoreContext;
            var enpassword = MD5Encrption.GetMd5Str(password);
            var logindealer=
                dealercontext.Login.Where(p => p.Code == tel && p.Password == enpassword).FirstOrDefault();
            if (logindealer != null)
            {
                return logindealer.DealerId;
            }
            return Guid.Empty;
        }

          }

2.应用服务中调用仓储完成用户登录的查询

public class UserLoginQuery:BaseAppSrv
    {
        private readonly IRepository irepository;
        private readonly ILoginRepository iloginrepository;
        public UserLoginQuery(IRepository irepository, ILoginRepository iloginrepository)
        {
            this.iloginrepository = iloginrepository;
            this.irepository = irepository;
        }
        public Guid Login(UserLoginDTO userlogindto)
        {
            try
            {
                using (irepository)
                {
                    return iloginrepository.UserLogin(userlogindto.Telphone, userlogindto.Password);
                }
            }
            catch(Exception error)
            {
                throw error;
            }
        }
    }

3.在登录WebApi中调用应用服务,并分发令牌

[AllowAnonymous]
        [HttpPost]
        [Route("UserLogin")]
        public ResultEntity<UserLoginResultDTO> UserLogin([FromBody] UserLoginDTO userlogindto)
        {
            var result = new ResultEntity<UserLoginResultDTO>();
            var idealercontext = servicelocator.GetService<IDealerContext>();
            var irepository =
                servicelocator.GetService<IRepository>(new ParameterOverrides { { "context", idealercontext } });
            var iloginrepository = servicelocator.GetService<ILoginRepository>(new ParameterOverrides { { "context", idealercontext } });
            UserLoginQuery userloginquery = new UserLoginQuery(irepository, iloginrepository);
            try
            {
                var dealerid = userloginquery.Login(userlogindto);
                if (dealerid != Guid.Empty)
                {
                    var token = new JwtTokenBuilder()
                        .AddSecurityKey(JwtSecurityKey.Create("msshcjsecretmsshcjsecret"))
                        .AddSubject(userlogindto.Telphone)
                        .AddIssuer("DDD1ZXSystem")
                        .AddAudience("DDD1ZXSystem")
                        .AddClaim("role", "NormalUser")                        
                        .AddExpiry(600)
                        .Build();

                    var userloginresultdto = new UserLoginResultDTO();
                    userloginresultdto.Tel = userlogindto.Telphone;
                    userloginresultdto.DealerId = dealerid;
                    userloginresultdto.Token = token.Value;

                    result.IsSuccess = true;
                    result.Data = userloginresultdto;
                    result.Msg = "登录成功!";
                }
                else
                {
                    result.ErrorCode = 300;
                    result.Msg = "登录失败!";
                }

            }
            catch (Exception error)
            {
                result.ErrorCode = 200;
                result.Msg = error.Message;
            }
            return result;
        }

 这里的UserLoginDTO定义如下:

  public class UserLoginDTO
    {
        public string Telphone { get; set; }
        public string Password { get; set; }
    }

这里的UserLoginResultDTO定义如下:

 public class UserLoginResultDTO
    {
        public string Tel { get; set; }
        public Guid DealerId { get; set; }
        public string Token { get; set; }
    }

这里的JwtTokenBuilder定义如下:

public class JwtTokenBuilder
    {
        private SecurityKey securityKey = null;
        private string subject = "";
        private string issuer = "";
        private string audience = "";
        private Dictionary<string, string> claims = new Dictionary<string, string>();
        private int expiryInMinutes = 5;

        public JwtTokenBuilder AddSecurityKey(SecurityKey securityKey)
        {
            this.securityKey = securityKey;
            return this;
        }
        public JwtTokenBuilder AddSubject(string subject)
        {
            this.subject = subject;
            return this;
        }
        public JwtTokenBuilder AddIssuer(string issuer)
        {
            this.issuer = issuer;
            return this;
        }
        public JwtTokenBuilder AddAudience(string audience)
        {
            this.audience = audience;
            return this;
        }
        public JwtTokenBuilder AddClaim(string type,string value)
        {
            this.claims.Add(type, value);
            return this;
        }
        public JwtTokenBuilder AddExpiry(int expiryInMinutes)
        {
            this.expiryInMinutes = expiryInMinutes;
            return this;
        }

        public JwtToken Build()
        {
            var claims = new List<Claim>
            {
                new Claim(JwtRegisteredClaimNames.Sub,this.subject),
                new Claim(JwtRegisteredClaimNames.Jti,Guid.NewGuid().ToString())

            }.Union(this.claims.Select(item => new Claim(item.Key, item.Value)));

            var token = new JwtSecurityToken(issuer: this.issuer, audience: this.audience, claims: claims,
                expires: DateTime.UtcNow.AddMinutes(this.expiryInMinutes), signingCredentials:
                new SigningCredentials(this.securityKey, SecurityAlgorithms.HmacSha256));
            return new JwtToken(token);
        }
    }

这里的BearerUserInfo定义如下:

public class BearerUserInfo:Controller
    {
        public string GetUserName()
        {
            var principal = HttpContext.User as ClaimsPrincipal;
            if (principal != null)
            {
                foreach(var claim in principal.Claims)
                {
                    if (claim.Subject != null)
                    {
                        var subjectclaims = claim.Subject.Claims as List<Claim>;
                        return subjectclaims[0].Value;
                    }
                }
            }
            return null;
        }
    }

这里的JwtSecurityKey定义如下:

public static class JwtSecurityKey
    {
        public static SymmetricSecurityKey Create(string secret)
        {
            return new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret));
        }
    }

这里的JwtToken定义如下:

public class JwtToken
    {
        private JwtSecurityToken token;
        public JwtToken(JwtSecurityToken token)
        {
            this.token = token;
        }
        public DateTime ValidTo => token.ValidTo;
        public string Value => new JwtSecurityTokenHandler().WriteToken(this.token);
    }

以上采用了.net core中关于OWIN的使用,具体不清楚的属性和方法,可以参考OWIN中.net core的实现标准,这里就不累述了,具体可以参考微信公众号中的视频讲解。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Windows Server 2012 R2的提权过程解析

近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账...

39610
来自专栏跟着阿笨一起玩NET

Winform开发框架之权限管理系统

本文章转载:http://www.cnblogs.com/wuhuacong/archive/2011/05/08/2040620.html

2791
来自专栏晓晨的专栏

Entity Framework Core 2.0 使用代码进行自动迁移

1213
来自专栏逸鹏说道

微信扫码支付+Asp.Net MVC

这里的扫码支付指的是PC网站上面使用微信支付,也就是官方的模式二,网站是Asp.net MVC,整理如下。 一、准备工作 使用的微信API中的统一下单方法,关键...

3956
来自专栏小特工作室

基于微软企业库的AOP组件(含源码)

软件开发,离不开对日志的操作。日志可以帮助我们查找和检测问题,比较传统的日志是在方法执行前或后,手动调用日志代码保存。但自从AOP出现后,我们就可以避免这种繁琐...

2057
来自专栏游戏杂谈

Unity3D MonoBehaviour的生命周期(lifecycle)

官方的事件函数的执行顺序中有详解(Link:Execution Order of Event Functions)

631
来自专栏技术小讲堂

LINQ to SQL(3):增删改查

上一节中,我已经写过了利用OR设计器生成对象模型的方式,其实生成这样对数据库进行映射的模型的方式不只这一种,不过VS为我们提供的这种设计器真的是很强大,在实际应...

3129
来自专栏

Raft协议实战之Redis Sentinel的选举Leader源码解析

这可能是我看过的写的最详细的关于redis 选举的文章了, 原文链接 Raft协议是用来解决分布式系统一致性问题的协议,在很长一段时间,Paxos被认为是解决分...

5487
来自专栏个人随笔

体检套餐管理系统 -- List<T>单列集合

本文章为List<T>单列集合开发项目,如需要 Dictionary<K,V>双列集合开发的此项目,请到楼主博客园寻找 博客网址:http://www.cnbl...

3347
来自专栏jessetalks

一不小心写了个WEB服务器

开场   Web服务器是啥玩意? 是那个托管了我的网站的机器么? No,虽然那个也是服务器,但是我们今天要说的Web服务器主要是指像IIS这样一类的,用于处理r...

3195

扫码关注云+社区