编辑:改写和简化的问题要简洁......
在我的服务层中,我有类似的东西
GetAllMessages(string userid);
我的系统上可以有各种类型的用户,例如客户/供应商等...
此服务仅适用于所有类型的用户,但是实现仅对选定用户可用的服务的最佳方式是什么,例如
DeleteAllMessages(string userid); //client only
NewSupplierMessages(string userid); //supplier
通常,这些方法将在一个名为MessagesService的类中
注意:为了澄清,用户已登录并经过身份验证,但是我想知道我是否应该这样编写我的方法:
DeleteAllMessages(ClientUser user); //client only
NewSupplierMessages(SupplierUser userid); //supplier
基本上获取每个操作的用户详细信息,并以更强类型的方式调用方法......
编辑2:
请注意,我的域层与我的 Web 应用程序位于单独的类库中,“客户端用户”将成为“客户端”的一部分,同样,“供应商用户”将成为“供应商”的一部分 - 所以如果我想查询我的服务层并调用正确的代码(即检索正确的详细信息) - 我必须传入用户 ID 或用户的强类型类,我看不到 DTO 对象上的约束如何表示谁可以访问服务不正确/易碎?
否则我会有这样的事情:
GetClientDetails();
用户由 asp.net 处理,因此我们知道用户可以访问此操作,但是如果有多个客户端怎么办?当然,我们必须传入一些客户端 ID/如果我要传入用户 ID,我可以从中获取客户端 ID...
相反,我会说我的域层不正确,看到类似上面的签名......
编辑 3: 我能想到的唯一其他选择是,当用户进行身份验证时,将使用存储在 asp.net mvc 应用程序内名为 UserSession 的类中作为全局状态,然后使用 DI(ninject)将其注入我的域服务层,因此当我的签名可以
GetClientDetails();
实现此接口的域服务类可以是:
public class ClientService : IClientWorkerService
{
private ISession _session;
private IGenericRepo = _repo;
public ClientService(IUserSession _session, IGenericRepo _repo)
{
this._session = _session;
this._repo = _repo;
}
public ClientDetails GetClientDetails()
{
var loggedonuser = _session.GetUser();
if(!loggedonuser.isClient())
throw new NoAccessException()
return _repo.Single<Client>(x=> x.ClientID == loggedonuser.ClientID);
}
}