用户认证在EventSourcing应用(User Auth in EventSourcing ap

2019-08-18 00:56发布

我在找到他们需要与DDD + CQRS + EventSourcing的应用程序,我有一些麻烦搞清楚如何做到用户认证。

用户在本质上是我的域的一部分,因为它们是对客户负责。 我使用ASP.NET MVC 4,我一直在寻找只使用SimpleMembership。 由于登录和授权用户来说是一个同步操作,这是怎么解决的最终一致性架构?

我将不得不推出自己的身份验证系统,我保持非规范化的权威性表上读出侧的? 如何处理这个安全性? 我最终会存储在我的两个事件存储和我的视图表的密码哈希值?

这么多的问题,如果有人能提供一些线索,我将非常感激:)

tldr; 你怎么做用户认证的EventSource的应用?

Answer 1:

并不是每一个“域”或业务组件使用国内长途或CQRS。 在大多数情况下,用户信息是真的眉头,因此通常可以不使用DDD为。 其他域名真的不依赖于实际的用户。 还有通常是被由各个域共享一个相关ID(用户ID)。

如果在你的系统中使用的消息,一种选择是注册和不CQRS管理用户,然后发送一个命令(RegisterUser {}用户ID)。 这将公布注册的事件的用户。 其他领域可以收听本次活动揭开序幕所需的任何工作流或敷设。



Answer 2:

对于我们的MVC CQRS应用程序,我们最初开始断保持所有用户相关信息的域,并,就像有人提到,有一个RegisterUserCommand和UserRegisteredEvent。 存储域中的用户信息后,该事件得到了公布,并拿起读出侧,这也创造了一个用户,并产生所有的密码哈希值,等等。然后我们做了读取端身份验证:控制器将作出召唤出的“阅读模式身份验证服务”,以进行身份​​验证。

后来在路上,我们结束了完全重构这一点。 原来,我们需要访问用户相关的信息安全建设的授权我们的命令,这是我们在命令处理方面做了(我们的应用程序是一个分布式的应用程序,发送“射后不理”异步命令队列中,有在另一侧的自主监听器)。 安全组件则需要我们的域名参考去获取用户的个人资料,这导致了繁琐引用的问题。

我们决定把用户安全的东西进入,我们认为更多的一个重要组成部分,而不是属于域或阅读模式一个单独的数据库。 我们仍维持用户配置文件相关信息在域和读取模式(如职称,Twitter帐户网址等),但所有与安全相关的东西,比如密码哈希,都存储在这个中央数据库。 这是随后与服务,这是可用于两个MVC和命令authoriser访问。

我们实际上没有改变在UI不到什么东西,重构,因为我们只是调用的服务从注册用户命令处理程序来注册用户。 如果你要做到这样,你必须要小心这里让你的用户服务相关的操作幂等。 这是这样,你可以给你的命令,无副作用的重试的机会,因为你要更新2个来源的信息(ES和用户数据库)。

最后,你当然可以使用的成员资格提供此核心组成部分,但可以有缺陷这一点。 我们最终只是写我们自己 - 这是很简单的事。 这条链接到这个 ,它提供了如何实现它的一个很好的例子。



Answer 3:

你应该考虑建立独立的实体,如:访问者(刚刚访问您的网站),用户(注册),客户(买了点东西)等尝试你的系统以这种方式分割,即使它会导致数据冗余的一点点。 磁盘空间不是一个问题,但修改系统的不同组件独立能力通常是非常关键的。

人们只用于防垢的目的创建非规范化的权威性表,只有当你的权威性读一边是性能瓶颈。 如果没有 - 通常是第三范式是很长的路要走。

在SimpleMembership方案通过SimpleMembership创建的所有表都可以看作是“用户”聚集的快照。 是的,他们会在你的事件存储复制一些数据。 你可能有这样的事件:UserCreated,UserUpdated,UserAssignedToRole等。

不要由会员供应商的名称被欺骗。 这不是那么简单,通常有很多的东西,你可以轻松地生活在没有(取决于您的域名)。 所以,也许你可以使用这样的事情: https://gist.github.com/Kayli/fe73769f19fdff40c3a7



文章来源: User Auth in EventSourcing applications