整理好自己的心情,我觉得我要开始提升自己了。于是我翻开我的项目文件夹准备找一个开源项目啃一啃。我个人比较喜欢学习各种设计思想比较优秀的项目。而不是各种复杂算法,偏底层项目。于是我选择了Open.auth .NET作为我要啃的项目。
首先看下项目结构:
mvc:主要站点项目 网站的表示层及渲染是在这个页面
webApi:业务接口项目 向表层提供一些数据访问业务处理相关的接口
App:核心业务层 作为数据访问跟webApi层的连接作用,并做数据整合处理
Domain:数据访问层 里面有一些我们需要用到的数据模型
Infrastructure:基础配置层,包括一些公用的类,基础设置,及文件。
Repository:数据仓库 做一些数据的映射提供程序与数据库交互的相关业务
这是我初步对项目的理解。
那么下一步我们启动应用,会发现首先映入眼帘的是登录界面。
我们一步一步观察登录的代码会发现。他并没有直接访问登录的业务代码,也没有通过表层发ajax请求来做登录验证。
而是在后台的登录代码里面再请求登录的接口。
代码:
/// <summary> /// 登陆接口 /// </summary> /// <param name="appKey">应用程序key.</param> /// <param name="username">用户名</param> /// <param name="pwd">密码</param> /// <returns>System.String.</returns> public static LoginResult Login(string appKey, string username, string pwd) { var requestUri = "/api/Check/Login"; try { var value = _helper.Post(new { AppKey = appKey, UserName = username, Password = pwd }, requestUri); var result = JsonHelper.Instance.Deserialize<LoginResult>(value); return result; } catch (Exception ex) { return null; } }
为什么要这么做呢?
我们分析一下他的好处。
1.不暴露真实的数据访问路口,安全性更好
2.我可以在我的网站写我的登录校验逻辑,你也可以写你接口的校验逻辑。两者可以兼容。符合开闭原则
3.对于多个项目用同一个登录的情况会有很好的兼容作用
劣势:
1.性能上可能会有损失,当然这个有待测试
2.提升的代码的逻辑复杂度
暂时只想到这么多,下次再继续聊。